第 5 章 KubeletConfig [machineconfiguration.openshift.io/v1]
- 描述
- KubeletConfig 描述自定义 Kubelet 配置。兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。
- 类型
-
object - 必填
-
spec
-
5.1. 规格
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 标准对象元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| KubeletConfigSpec 定义 KubeletConfig 的所需状态 |
|
|
| KubeletConfigStatus 定义 KubeletConfig 的观察状态 |
5.1.1. .spec
- 描述
- KubeletConfigSpec 定义 KubeletConfig 的所需状态
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| |
|
| `` | KubeletConfig 字段在 kubernetes 上游中定义。请参阅 OpenShift 上游 kubernetes 使用的 version/commit 中定义的类型。务必要注意,因为 kubelet 配置的字段直接从上游获取这些值的验证。有关这些字段的有效值,请参阅相关 kubernetes 的上游版本。kubelet 配置字段的无效值可能会导致集群节点不可用。 |
|
|
| |
|
|
| MachineConfigPoolSelector 选择 KubeletConfig shoud 应用到的池。nil 选择器将导致没有选择池。 |
|
|
| 如果未设置,则默认值基于 apiservers.config.openshift.io/cluster 资源。请注意,目前只支持 Old 和 Intermediate 配置集,最大可用 minTLSVersion 为 VersionTLS12。 |
5.1.2. .spec.machineConfigPoolSelector
- 描述
- MachineConfigPoolSelector 选择 KubeletConfig shoud 应用到的池。nil 选择器将导致没有选择池。
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。 |
|
|
| 标签选择器要求是一个选择器,其中包含与键和值相关的值、键和值。 |
|
|
| matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素,其 key 字段是 "key",运算符是 "In",值数组仅包含 "value"。要求的逻辑关系是 AND。 |
5.1.3. .spec.machineConfigPoolSelector.matchExpressions
- 描述
- matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
- 类型
-
array
5.1.4. .spec.machineConfigPoolSelector.matchExpressions[]
- 描述
- 标签选择器要求是一个选择器,其中包含与键和值相关的值、键和值。
- 类型
-
object - 必填
-
key -
operator
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| key 是选择器应用到的标签键。 |
|
|
| 运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。 |
|
|
| 值是字符串值的数组。如果运算符是 In 或 NotIn,则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist,则值数组必须为空。这个数组会在策略性合并补丁中被替换。 |
5.1.5. .spec.tlsSecurityProfile
- 描述
- 如果未设置,则默认值基于 apiservers.config.openshift.io/cluster 资源。请注意,目前只支持 Old 和 Intermediate 配置集,最大可用 minTLSVersion 为 VersionTLS12。
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
| `` | Custom 是一个用户定义的 TLS 安全配置集。使用自定义配置集时要非常小心,因为无效的配置可能是灾难性的。一个自定义配置集示例: password: - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 minTLSVersion: VersionTLS11 |
|
| `` | intermediate 是一个基于以下内容的 TLS 安全配置集: https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29 https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29 and looks like this (yaml): - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES256-GCM-SHA384 - ECDHE-RSA-AES256-GCM-SHA384 - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 - DHE-RSA-AES128-GCM-SHA256 - DHE-RSA-AES256-GCM-SHA384 minTLSVersion: VersionTLS12 |
|
| `` | modern 是一个基于 https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility 的 TLS 安全配置集,如下所示:密码: - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 minTLSVersion: VersionTLS13 |
|
| `` | 旧是一个基于以下的 TLS 安全配置集: https://wiki.mozilla.org/Security/Server_Side_TLS#Old_backward_compatibility https://wiki.mozilla.org/Security/Server_Side_TLS#Old_backward_compatibility and looks like this (yaml): - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES256-GCM-SHA384 - ECDHE-RSA-AES256-GCM-SHA384 - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 - DHE-RSA-AES128-GCM-SHA256 - DHE-RSA-AES256-GCM-SHA384 - DHE-RSA-CHACHA20-POLY1305 - ECDHE-ECDSA-AES128-SHA256 - ECDHE-RSA-AES128-SHA256 - ECDHE-ECDSA-AES128-AES128-SHA - ECDHE-RSA-AES128-AES256-SHA384 - ECDHE-RSA-AES256-SHA384 - ECDHE-ECDSA-AES256-SHA-SHA - ECDHE-RSA-AES256-SHA - DHE-RSA-AES128-SHA256 - DHE-RSA-AES256-SHA256 - AES128-GCM-SHA256 - AES256-GCM-SHA384 - AES128-SHA256 - AES256-SHA256 - AES128-SHA - AES256-SHA - DES-CBC3-SHA minTLSVersion: VersionTLS10 |
|
|
| type 是 Old、Intermediate、Modern 或 Custom 之一。自定义提供指定各个 TLS 安全配置集参数的功能。旧,Intermediate 和 Modern 是基于 TLS 安全配置集 :https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations。 配置集基于意图,因此当开发新密码时可能会随时间变化,并且发现现有密码不安全。根据具体哪些密码可用于进程,可以减少列表。请注意,Modern 配置集目前还不被支持,因为它还没有被常见软件库正确采用。 |
5.1.6. .status
- 描述
- KubeletConfigStatus 定义 KubeletConfig 的观察状态
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| 条件代表当前状态的最新可用影响。 |
|
|
| KubeletConfigCondition 定义 KubeletConfig 的状态 |
|
|
| observedGeneration 代表控制器观察到的生成。 |
5.1.7. .status.conditions
- 描述
- 条件代表当前状态的最新可用影响。
- 类型
-
array
5.1.8. .status.conditions[]
- 描述
- KubeletConfigCondition 定义 KubeletConfig 的状态
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
| `` | lastTransitionTime 是当前状态对象最后一次更新的时间。 |
|
|
| Message 提供有关当前条件的附加信息。这只能被人类使用。 |
|
|
| reason 是条件最后一次转换的原因。原因为 PascalCase |
|
|
| 条件的状态,True, False, Unknown 之一。 |
|
|
| type 指定 Operator 协调功能的状态。 |
