B.15.6. useServiceDnsDomain


useServiceDnsDomain 属性仅用于 内部 监听器。它定义是否使用包含集群服务后缀(通常. cluster.local)的完全限定 DNS 名称。使用ServiceDnsDomain 设置为 false 时,公告的地址在没有服务后缀的情况下生成;例如,my -cluster-kafka-0.my-cluster-kafka-brokers.myproject.svc使用ServiceDnsDomain 设置为 true 时,公告的地址通过服务后缀生成;例如,my -cluster-kafka-0.my-cluster-kafka-brokers.myproject.svc.cluster.local。默认为 false

内部监听程序示例配置为使用 Service DNS 域

listeners:
  #...
  - name: plain
    port: 9092
    type: internal
    tls: false
    configuration:
      useServiceDnsDomain: true
      # ...
# ...

如果您的 OpenShift 集群使用与. cluster.local 不同的服务后缀,您可以在 Cluster Operator 配置中使用 KUBERNETES_SERVICE_DNS_DOMAIN 环境变量来配置后缀。详情请查看 第 5.1.1 节 “Cluster Operator 配置”

属性描述

brokerCertChainAndKey

引用存放用于此侦听器的证书和私钥的 Secret。证书可以选择包含整个链。此字段只能用于启用 TLS 加密的监听程序。

CertAndKeySecretSource

externalTrafficPolicy

指定服务将外部流量路由到节点本地或集群范围的端点。群集 可能会导致第二个跃点到另一节点,并屏蔽客户端源 IP。local 避免了 LoadBalancer 和 Nodeport 类型服务的第二个跃点,并且保留客户端源 IP(当基础架构支持时)。如果未指定,OpenShift 将默认使用 Cluster。This 字段只能用于 loadbalancernodeport 类型侦听器。

字符串([本地、集群] 中的一个)

loadBalancerSourceRanges

CIDR 范围列表(如 10.0.0.0/8130.211.204.1/32),客户端可以从中连接到负载均衡器类型侦听器。如果平台支持,通过负载均衡器的流量将限制为指定的 CIDR 范围。此字段仅适用于 loadbalancer 类型服务,如果云供应商不支持该功能,则忽略该字段。如需更多信息,请参阅 https://v1-17.docs.kubernetes.io/docs/tasks/access-application-cluster/configure-cloud-provider-firewall/。此字段只能用于 loadbalancer 类型侦听器。

字符串数组

bootstrap

Bootstrap 配置.

GenericKafkaListenerConfigurationBootstrap

代理

按代理配置.

GenericKafkaListenerConfigurationBroker array

class

配置用于定义将使用哪个 Ingress 控制器的 Ingress 。如果没有设置,Ingress 类将设置为 nginx。这个字段只能用于 ingress 类型监听程序。

字符串

preferredNodePortAddressType

定义应当将哪种地址类型用作节点地址。可用类型有:externalDNS、ExternalIP InternalDNSInternalIPHostname.默认情况下,这些地址将按以下顺序使用(将使用找到的第一个地址):* ExternalDNS * ExternalIP * InternalDNS * InternalIP * Hostname

此字段可用于选择将用作首选类型并首先检查的地址类型。如果没有为此地址类型找到地址,则默认顺序中使用其他类型。This 字段只能与 nodeport 类型监听器一起使用。

字符串([外部DNS、ExternalDNS、Hostname、InternalIP、InternalDNS] 之一)

useServiceDnsDomain

配置 OpenShift 服务 DNS 域是否应该使用。如果设置为 true,则通过 生成的地址包含服务 DNS 域后缀(默认为 cluster.local,可以使用环境变量 KUBERNETES_SERVICE_DNS_DOMAIN)进行配置。默认值为 false。This 字段只能用于 内部 类型监听程序。

布尔值

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.