7.2. Service Registry CR spec
spec
是 ApicurioRegistry
CR 的一部分,用于为 Operator 提供所需状态或配置。
ApicurioRegistry CR spec 内容
以下示例块包含可能 spec
配置选项的完整树。有些字段可能不是必需字段,或者不应同时定义。
spec: configuration: persistence: <string> sql: dataSource: url: <string> userName: <string> password: <string> kafkasql: bootstrapServers: <string> security: tls: truststoreSecretName: <string> keystoreSecretName: <string> scram: mechanism: <string> truststoreSecretName: <string> user: <string> passwordSecretName: <string> ui: readOnly: <string> logLevel: <string> registryLogLevel: <string> security: keycloak: url: <string> realm: <string> apiClientId: <string> uiClientId: <string> https: disableHttp: <bool> secretName: <string> env: <k8s.io/api/core/v1 []EnvVar> deployment: replicas: <int32> host: <string> affinity: <k8s.io/api/core/v1 Affinity> tolerations: <k8s.io/api/core/v1 []Toleration> imagePullSecrets: <k8s.io/api/core/v1 []LocalObjectReference> metadata: annotations: <map[string]string> labels: <map[string]string> managedResources: disableIngress: <bool> disableNetworkPolicy: <bool> disablePodDisruptionBudget: <bool> podTemplateSpecPreview: <k8s.io/api/core/v1 PodTemplateSpec>
下表描述了每个配置选项:
配置选项 | type | 默认值 | 描述 |
---|---|---|---|
| - | - | Service Registry 应用程序配置部分 |
| 字符串 | required |
存储后端。 |
| - | - | SQL 存储后端配置 |
| - | - | SQL 存储后端的数据库连接配置 |
| 字符串 | required | 数据库连接 URL 字符串 |
| 字符串 | required | 数据库连接用户 |
| 字符串 | empty | 数据库连接密码 |
| - | - | Kafka 存储后端配置 |
| 字符串 | required | Kafka bootstrap 服务器 URL,用于流存储后端 |
| - | - | 为 Kafka 存储后端配置 TLS 身份验证的部分 |
| 字符串 | required | 包含 Kafka 的 TLS 信任存储的 secret 名称 |
| 字符串 | required | 包含用户 TLS 密钥存储的 secret 名称 |
| 字符串 | required | 包含 Kafka 的 TLS 信任存储的 secret 名称 |
| 字符串 | required | SCRAM 用户名 |
| 字符串 | required | 包含 SCRAM 用户密码的 secret 名称 |
| 字符串 |
| SASL 机制 |
| - | - | Service Registry web 控制台设置 |
| 字符串 |
| 将 Service Registry web 控制台设置为只读模式 |
| 字符串 |
|
Service Registry 日志级别,用于非Apicurio 组件和库。 |
| 字符串 |
|
Service Registry 日志级别,用于 Apicurio 应用程序组件(不包括非Apicurio 组件和库)。 |
| - | - | Service Registry web 控制台和 REST API 安全设置 |
| - | - | 使用红帽单点登录的 Web 控制台和 REST API 安全配置 |
| 字符串 | required | Red Hat Single Sign-On URL |
| 字符串 | required | Red Hat Single Sign-On 域 |
| 字符串 |
| 用于 REST API 的 Red Hat Single Sign-On 客户端 |
| 字符串 |
| Red Hat Single Sign-On 客户端用于 Web 控制台 |
| - | - | 配置 HTTPS。如需了解更多详细信息,请参阅从 OpenShift 集群内配置到 Service Registry 的 HTTPS 连接。 |
| 字符串 | empty |
包含 HTTPS 证书和密钥的 Kubernetes Secret 名称,必须分别命名为 |
| bool |
| 禁用 HTTP 端口和 Ingress。HTTPS 必须启用为前提条件。 |
| k8s.io/api/core/v1 []EnvVar | empty | 配置要提供给 Service Registry pod 的环境变量列表。如需了解更多详细信息,请参阅管理 Service Registry 环境变量。 |
| - | - | Service Registry 部署设置部分 |
| 正整数 |
| 要部署的 Service Registry pod 数量 |
| 字符串 | 自动生成的 | 提供 Service Registry 控制台和 API 的主机/URL。如果可能,Service Registry Operator 会尝试根据集群路由器的设置来确定正确的值。该值仅自动生成一次,因此用户之后可以覆盖它。 |
| k8s.io/api/core/v1 Affinity | empty | Service Registry 部署关联性配置 |
| k8s.io/api/core/v1 []Toleration | empty | Service Registry 部署容限配置 |
| k8s.io/api/core/v1 []LocalObjectReference | empty | 为 Service Registry 部署配置镜像 pull secret |
| - | - | 为 Service Registry pod 配置一组标签或注解。 |
| map[string]string | empty | 为 Service Registry pod 配置一组标签 |
| map[string]string | empty | 为 Service Registry pod 配置一组注解 |
| - | - | 配置 Service Registry Operator 如何管理 Kubernetes 资源的部分。如需了解更多详细信息,请参阅 Service Registry 受管资源。 |
| bool |
|
如果设置,Operator 将不会为 Service Registry 部署创建和管理 |
| bool |
|
如果设置,Operator 将不会为 Service Registry 部署创建和管理 |
| bool |
|
如果设置,Operator 将不会为 Service Registry 部署创建和管理 |
| k8s.io/api/core/v1 PodTemplateSpec | empty | 配置 Service Registry 部署资源的部分。如需了解更多详细信息,请参阅使用 PodTemplate 配置 Service Registry 部署。 |
如果将某个选项标记为 必需的,则可能对正在启用的其他配置选项具有条件。可以接受空值,但 Operator 不执行指定的操作。