kube-apiserver 配置 (v1alpha1)

    AdmissionConfiguration

    AdmissionConfiguration 为准入控制器提供版本化的配置信息。

    EgressSelectorConfiguration

    EgressSelectorConfiguration 为 Egress 选择算符客户端提供版本化的配置选项。

    字段描述
    apiVersion
    string    		apiserver.k8s.io/v1alpha1
    kind
    string    		EgressSelectorConfiguration
    egressSelections [必需]

    connectionServices 包含一组 Egress 选择算符客户端配置选项。

    TracingConfiguration

    TracingConfiguration 为跟踪客户端提供版本化的配置信息。

    字段描述
    apiVersion
    string    		apiserver.k8s.io/v1alpha1
    kind
    string    		TracingConfiguration
    endpoint
    string

    在控制面节点上运行的采集器的端点。 API 服务器在向采集器发送数据时将 egressType 设置为 ControlPlane。 这里的语法定义在 默认值为 otlpgrpc 的默认值,即 localhost:4317 这一连接是不安全的,且不支持 TLS。


    int32

    samplingRatePerMillion 设置每一百万个数据点中要采样的样本个数。默认值为 0。

    出现在:

    AdmissionPluginConfiguration 为某个插件提供配置信息。

    Connection

    Connection 提供某个 Egress 选择客户端的配置信息。

    字段描述
    proxyProtocol [必需]
    ProtocolType

    proxyProtocol 是客户端连接到 konnectivity 服务器所使用的协议。

    transport

    transport 定义的是传输层的配置。我们使用这个配置来联系 konnectivity 服务器。 当 proxyProtocol 是 HTTPConnect 或 GRPC 时需要设置此字段。

    EgressSelection

    出现在:

    EgressSelection 为某个 Egress 选择客户端提供配置信息。

    字段描述
    name [必需]
    string

    name 是 Egress 选择器的名称。当前支持的取值有 “controlplane”, “master”,”etcd” 和 “cluster”。 “master” Egress 选择器已被弃用,推荐使用 “controlplane”。

    connection [必需]
    Connection

    connection 是用来配置 Egress 选择器的配置信息。

    ProtocolType

    string 类型的别名)

    出现在:

    ProtocolType 是 connection.protocolType 的合法值集合。

    出现在:

    TCPTransport 提供使用 TCP 连接 konnectivity 服务器时需要的信息。

    TLSConfig

    出现在:

    TLSConfig 为连接 konnectivity 服务器提供身份认证信息。仅用于 TCPTransport。

    字段描述

    string

    caBundle 是指向用来确定与 konnectivity 服务器间信任欢喜的 CA 证书包的文件位置。 当 tcpTransport.url 前缀为 “http://“ 时必须不设置,或者设置为空。 如果 tcpTransport.url 前缀为 “https://“ 并且此字段未设置,则默认使用系统的信任根。

    clientKey
    string

    clientKey 是与 konnectivity 服务器进行 mtls 握手时使用的客户端秘钥文件位置。 如果 tcp.url 前缀为 http://,必须不指定或者为空; 如果 tcp.url 前缀为 https://,必须设置。

    clientCert
    string

    clientCert 是与 konnectivity 服务器进行 mtls 握手时使用的客户端证书文件位置。 如果 tcp.url 前缀为 http://,必须不指定或者为空; 如果 tcp.url 前缀为 https://,必须设置。

    Transport

    出现在:

    Transport 定义联系 konnectivity 服务器时要使用的传输层配置。

    字段描述
    tcp
    TCPTransport

    tcp 包含通过 TCP 与 konnectivity 服务器通信时使用的 TCP 配置。 目前使用 TCP 传输时不支持 GRPC 的 proxyProtocoltcpuds 二者至少设置一个。

    uds

    uds 包含通过 UDS 与 konnectivity 服务器通信时使用的 UDS 配置。 tcpuds 二者至少设置一个。

    UDSTransport

    出现在:

    UDSTransport 设置通过 UDS 连接 konnectivity 服务器时需要的信息。