オペレータのインストールおよびチューニングにはHelmが必要です。このドキュメントは、Helmの便利なコマンドおよびオペレータの構成値に関するリファレンス・ガイドです。
このドキュメントでは、オペレータのHelmチャートを使用してオペレータがインストールされていることを前提としています。 オペレータHelmチャートは、チャート・リポジトリから取得することも、オペレータ・ソースで見つけることもできます。 オペレータHelmチャートのアクセス、インストールおよびアップグレードの詳細は、「インストールの準備」および「インストールとアップグレード」を参照してください。
helm showコマンドを使用して、オペレータHelmチャートでサポートされる構成値およびデフォルト値を確認できます。
helm repo add <helm-chart-repo-name> <helm-chart-repo-url>という形式を使用して、オペレータHelmチャート・リポジトリにアクセスします:
$ helm repo add weblogic-operator https://oracle.github.io/weblogic-kubernetes-operator/charts --force-update
helm showコマンドを次の形式で使用: helm show <helm-chart-repo-name>/weblogic-operator。 たとえば、リポジトリの名前がweblogic-operatorであるオペレータHelmチャートの場合:
$ helm show chart weblogic-operator/weblogic-operator
インストールされたオペレータは、Helmリリースによって保持されます。 指定したネームスペースまたはすべてのネームスペースのHelmリリースを一覧表示します:
$ helm list --namespace <namespace>
$ helm list --all-namespaces
sample-weblogic-operatorという名前のオペレータHelmリリースのステータスを取得します:
$ helm status sample-weblogic-operator --namespace <namespace>
sample-weblogic-operatorという名前のオペレータHelmリリースの履歴を表示します:
$ helm history sample-weblogic-operator --namespace <namespace>
sample-weblogic-operatorというオペレータHelmリリースの以前のバージョンにロールバックします。この場合、最初のバージョン:
$ helm rollback sample-weblogic-operator 1 --namespace <namespace>
sample-weblogic-operatorという名前のオペレータHelmリリースに構成したカスタム値を表示します:
$ helm get values sample-weblogic-operator
sample-weblogic-operatorというオペレータHelmリリースが使用しているすべての値を表示します:
$ helm get values --all sample-weblogic-operator
helm upgradeを使用して1つ以上の値を変更します。次に例を示します:
$ helm repo add weblogic-operator https://oracle.github.io/weblogic-kubernetes-operator/charts --force-update
$ helm upgrade \
weblogic-operator/weblogic-operator \
--reuse-values \
--set "domainNamespaces={sample-domains-ns1}" \
--set "javaLoggingLevel=FINE" \
--wait
NOTES:
--reuse-valuesフラグは、他の値の以前のオーバーライドを保持する必要があることを示します。javaLoggingLevel設定を変更する前に、「オペレータ・ロギング・レベル」アドバイスを参照してください。この項では、オペレータHelmチャートの使用可能な構成値の詳細について説明します。
serviceAccountオペレータがKubernetes APIサーバーへのリクエストに使用する、オペレータのネームスペース内のサービス・アカウントの名前を指定します。 サービス・アカウントの作成は、ユーザーが担当します。
存在しないサービス・アカウントを指定してhelm installまたはhelm upgradeコマンドを実行すると、Helmチャート検証エラーが発生します。
デフォルトはdefaultです。
例:
serviceAccount: "weblogic-operator"
kubernetesPlatformオペレータが実行されているKubernetesプラットフォームを指定します。 この設定にはデフォルトはありません。有効な値はOpenShiftのみであり、他のプラットフォームでは設定を解除する必要があります。
OpenShiftに設定すると、オペレータは次のようになります:
weblogic.SecureMode.WarnOnInsecureFileSystem Javaシステム・プロパティをfalseに設定します。 このフラグは、WebLogic Serverが本番モードの場合にWebLogic Serverコンソールで報告された安全でないファイル・システム警告を抑制します。 これらの警告は、OpenShiftで制限されたセキュリティ・コンテキスト制約を処理するために必要なファイル権限を設定することになります。 OpenShiftでWebLogicを実行するためのセキュリティ要件の詳細は、OpenShiftのドキュメントを参照してください。
例:
kubernetesPlatform: OpenShift
enableClusterRoleBindingオペレータがドメインを管理するために必要なロールを、各管理対象ネームスペースでRoleBindingsを使用するのではなく、ClusterRoleBindingを使用して付与するかどうかを指定します。
デフォルトはtrueです。
このオプションは、オペレータがすでに任意のネームスペースに対する権限を持っているため、ラベル・セレクタまたは正規表現を使用して選択した場合のネームスペースの管理を大幅に簡略化します。
無関係なワークロードを実行するKubernetesクラスタにオペレータをデプロイするお客様は、このオプションを使用したく「ない」可能性があります。 enableClusterRoleBindingオプションを指定すると、オペレータは「すべて」Kubernetesネームスペース内の特権を持ちます。 オペレータの権限を管理するネームスペースのセットのみに制限する場合は、このオプションを削除してください。これは、Helmリリースのインストール時またはアップグレード時に選択戦略に一致するネームスペースのセットにのみ権限がオペレータにあることを意味します。
ノート: オペレータのHelm enableClusterRoleBinding構成値がfalseの場合、オペレータのHelmリリースをアップグレードするまで、実行中のオペレータには、そのネームスペース選択基準に一致する新規に追加されたネームスペースを管理する権限がありません。 「オペレータにネームスペースを管理する権限があることの確認」を参照してください。
imageオペレータ・コードを含むコンテナ・イメージを指定します。
デフォルトはghcr.io/oracle/weblogic-kubernetes-operator:4.2.8 または同様です(Helmチャートのデフォルトに基づいて、「有用なHelm操作」のhelm showを参照してください)。
例:
image: "ghcr.io/oracle/weblogic-kubernetes-operator:some-tag"
imagePullPolicyオペレータ・コンテナ・イメージのイメージ・プル・ポリシーを指定します。
デフォルトはIfNotPresentです。
デフォルトのイメージを使用する場合、オペレータは既存のイメージを更新しないため、IfNotPresentで十分です。 ただし、独自のオペレータ・イメージを作成し、タグを変更せずにイメージを更新する場合は、Alwaysを使用できます。
例:
image: "Always"
imagePullSecretsオペレータ・イメージを含むレジストリへのアクセスに必要な、オペレータのネームスペース内のKubernetesのシークレットのオプション・リストが含まれます。 たとえば、プルに認証が必要なプライベート・レジストリのオペレータ・イメージを使用している場合、オペレータimagePullSecretが必要になることがあります。 シークレットを作成する責任があります。 シークレットが不要な場合は、このプロパティを省略します。 オペレータ・イメージがプライベート・レジストリに格納されている場合のレジストリ資格証明の指定の詳細は、「オペレータ・イメージ名、プル・シークレットおよびプライベート・レジストリのカスタマイズ」を参照してください。
例:
imagePullSecrets:
- name: "my-image-pull-secret"
--set "imagePullSecrets[0].name=my-image-pull-secret"
annotationsオペレータを実行する各ポッドに追加するキーと値の注釈のセットを指定します。 顧客定義の注釈が不要な場合は、このプロパティを省略します。
例:
annotations:
stage: production
次のように注釈「Helmインストール・コマンドへの--setパラメータの使用」を指定することもできます:
--set annotations.stage=production
labelsオペレータを実行する各ポッドに追加するキーと値のラベルのセットを指定します。 Helmチャートでは必要なラベルが自動的に追加されるため、ここでは定義する必要はありません。 顧客定義ラベルが不要な場合は、このプロパティを省略します。
例:
labels:
sidecar.istio.io/inject: "false"
次のように、ラベル「Helmインストール・コマンドへの--setパラメータの使用」を指定することもできます:
--set labels."sidecar\.istio\.io/inject"=false
nodeSelector指定したnodeSelectorラベルに一致するラベルを持つノードでオペレータ・ポッドを実行できます。 特定のラベルを持つノードでオペレータ・ポッドを実行する場合は、このオプション機能を使用できます。 詳細は、Kubernetesドキュメントの「ノードへのポッドの割当て」を参照してください。 オペレータ・ポッドを任意のノードで実行できる場合、これは必要ありません。
例:
nodeSelector:
disktype: ssd
affinity特定のラベルを持つノードにスケジュールされるようにオペレータ・ポッドを制約できます。概念はnodeSelectorと似ています。affinityには、特定のノードでポッドの配置を制限する高度な機能が用意されています。 詳細は、Kubernetesドキュメントの「ノードへのポッドの割当て」を参照してください。 これはオプションであり、オペレータ・ポッドが任意のノードで実行できる場合、またはnodeSelectorの使用時には必要ありません。
例:
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: nodeType
operator: In
values:
- dev
- test
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 1
preference:
matchExpressions:
- key: another-node-label-key
operator: In
values:
- another-node-label-value
runAsUserオペレータおよび変換webフック・コンテナ・プロセスを実行するUIDを指定します。 指定しない場合、デフォルトでオペレータのコンテナ・イメージに指定されたユーザーになります。
例:
runAsUser: 1000
WebLogicドメイン変換webフックは、オペレータのアンインストール時にオペレータがインストールおよびアンインストールされると、デフォルトで自動的にインストールされます。 オプションで、オペレータのHelmチャートを使用して、単独でインストールおよびアンインストールできます。 詳細は、「変換webフックをインストール」および「変換webフックのアンインストール」を参照してください。
ノート: デフォルトでは、変換webフック・インストールでは、オペレータ・インストールで使用されるものと同じserviceAccount、柔軟なスタック統合およびデバッグ・オプション構成値が使用されます。 変換webフックに異なるserviceAccount、Elastic Stack integrationまたはDebugging optionsを使用する場合は、次のwebhookOnly構成値を使用して変換webフックを独立してインストールし、webフックのインストール時に新しい値を指定します。
webhookOnlyhelm install中に変換webフックのみをインストールし、オペレータのインストールをスキップするかどうかを指定します。 デフォルトでは、helm installコマンドはオペレータと変換webフックの両方をインストールします。 trueに設定すると、helm installは変換webフック(オペレータではなく)のみをインストールします。
デフォルトはfalseです。
operatorOnlyノート: これは高度な設定であり、変換webフックがすでにインストールされている環境でのみ使用する必要があります。 オペレータ・バージョン4.xでは、変換webフックがインストールされている必要があります。
helm install中にオペレータのみをインストールし、変換webフック・インストールをスキップするかどうかを指定します。 デフォルトでは、helm installコマンドはオペレータと変換webフックの両方をインストールします。 trueに設定すると、helm installはオペレータ(変換webフックではなく)のみをインストールします。
デフォルトはfalseです。
preserveWebhookhelm uninstallを使用してリリースをアンインストールするときに、既存の変換webフック・デプロイメントを保持する(削除しない)かどうかを指定します。 デフォルトでは、helm uninstallによって、webフックとオペレータ・インストールの両方が削除されます。 helm installコマンドでtrueに設定されている場合、helm uninstallコマンドはwebフック・インストールを削除しません。 helm installコマンドでwebhookOnlyがtrueに設定されている場合、無視されます。
デフォルトはfalseです。
このセクションの設定によって、オペレータがドメイン・リソースをモニターするネームスペースが決まります。 使用法については、「ネームスペース管理」も参照してください。
domainNamespaceSelectionStrategyオペレータが管理するネームスペースのセットを選択する方法を指定します。 有効な値は次のとおりです : List, LabelSelector, RegExpおよびDedicated :
Listに設定されている場合、オペレータはdomainNamespaces値によってリストされたネームスペースのセットを管理します。LabelSelectorに設定されている場合、オペレータは、domainNamespaceLabelSelectorでラベル・セレクタとして指定された値を使用して、ネームスペースのリストによって検出されたネームスペースのセットを管理します。RegExpに設定した場合、オペレータは、ネームスペース名と照合される正規表現としてdomainNamespaceRegExpで指定された値を使用して、ネームスペースのリストで検出されたネームスペースのセットを管理します。Dedicatedに設定すると、オペレータは、Helmリリースのネームスペースである、オペレータ自体がデプロイされているのと同じネームスペースでのみWebLogicドメインを管理します。NOTES:
Listです。オペレータのHelm enableClusterRoleBinding構成値がfalseの場合、オペレータのインストール後に作成されるドメイン・ネームスペースでは、オペレータでhelm upgradeを実行して、ネームスペースが一致するラベルを持つLabelSelectorを使用するなど、ドメインを管理するためにオペレータを再スキャンする必要があります。 「オペレータにネームスペースを管理する権限があることの確認」を参照してください。
domainNamespacesオペレータが管理するネームスペースのリストを指定します。 名前は小文字にする必要があります。 これらのネームスペースの作成は、ユーザーが行います。 オペレータは、これらのネームスペースにあるドメインのみを管理します。 この値は、domainNamespaceSelectionStrategyがListの場合は必須で、それ以外の場合は無視されます。
例:
defaultおよびns1 Kubernetesネームスペースが管理されます:
domainNamespaces:
- "default"
- "ns1"
namespace1およびnamespace2が管理されます :
domainNamespaces: [ "namespace1", "namespace2" ]
--set "domainNamespaces={namespace1,namespace2}"
NOTES:
defaultネームスペースです。defaultネームスペースと他のネームスペースの両方を監視する場合は、defaultネームスペースをリストに含める必要があります。helm upgradeコマンドを使用してdomainNamespacesを変更した場合、新しいによって元のリストが完全に置換されます(マージされません)。domainNamespaceLabelSelectorオペレータが管理するネームスペースの検索時に使用される「ラベル・セレクタ」を指定します。 オペレータは、このセレクタに一致するネームスペースにあるドメインのみを管理します。 この値は、domainNamespaceSelectionStrategyがLabelSelectorの場合は必須で、それ以外の場合は無視されます。
例:
weblogic-operatorを持つネームスペースを管理します:
domainNamespaceLabelSelector: weblogic-operator
environmentを持つすべてのネームスペースを管理しますが、そのラベルの値はproductionまたはsystemtestではありません :
domainNamespaceLabelSelector: environment notin (production,systemtest)
NOTES:
--set "domainNamespaceLabelSelector\=environment\\ notin\\ (production\\,systemtest)"
enableClusterRoleBinding構成値がfalseの場合、オペレータは、オペレータのHelmリリースをアップグレードするまで、ラベル・セレクタに一致する新規に追加されたネームスペースを管理する権限があり「ません」。 「オペレータにネームスペースを管理する権限があることの確認」を参照してください。 domainNamespaceRegExpオペレータが管理するネームスペースの検索時に使用される正規表現を指定します。 オペレータは、この正規表現に一致するネームスペースで見つかったドメインのみを管理します。 この値は、domainNamespaceSelectionStrategyがRegExpの場合は必須で、それ以外の場合は無視されます。
NOTES:
enableClusterRoleBindingをtrueに設定します。
enableClusterRoleBindingがfalseで、ネームスペースがリストまたは正規表現によって決定される場合、Helmチャートはすべてのネームスペースを反復処理し、どのネームスペースが一致するかを決定する必要があります。enableClusterRoleBindingをtrueに設定した場合、Helmチャートではネームスペースごとに特別な操作は必要ありません。enableClusterRoleBinding構成値がfalseの場合、オペレータのHelmリリースをアップグレードするまで、その正規表現と一致する新規に追加されたネームスペースを管理する権限は、実行中のオペレータにはありません。 「オペレータにネームスペースを管理する権限があることの確認」を参照してください。 introspectorJobNameSuffixおよびexternalServiceNameSuffixオペレータがドメイン・イントロスペクタのKubernetesジョブの名前を形成するために使用するサフィクス、およびWebLogic管理サーバーの外部サービスの名前(外部サービスが有効な場合)を指定します。
デフォルトは、それぞれ-introspectorおよび-extです。 値はそれぞれ25文字および10文字を超えることはできません。
オペレータの3.1.0リリースより前は、サフィクスは-introspect-domain-jobおよび-externalにハードコードされていました。 新しいリリースでは、デフォルトが短縮され、ドメイン・リソースおよびWebLogicドメイン構成で長い名前(domainUID、WebLogicクラスタおよびサーバー名など)がサポートされるようになりました。
リソース名に対するKubernetes制限を使用するには、ドメイン・イントロスペクタ・ジョブおよび外部サービスの結果名は63文字以下にする必要があります。 詳細は、「Kubernetesリソース名の制限を満たす」を参照してください。
clusterSizePaddingValidationEnabledWebLogicドメイン構成でクラスタのサイズを拡大した結果、より長い管理対象サーバー名を考慮してサーバー・サービス名を検証するときに、オペレータが追加のパディングを予約する必要があるかどうかを指定します。
デフォルトはtrueです。
clusterSizePaddingValidationEnabedがtrueに設定されている場合、構成済クラスタのサイズが1から9の間にある場合は2つの追加文字が予約され、構成済クラスタのサイズが10から99の間にある場合は1つの追加文字が予約されます。 構成されたクラスタのサイズが99を超える場合、追加の文字は予約されません。
istioLocalhostBindingsEnabledドメイン・リソースdomain.spec.configuration.istio.localhostBindingsEnabled設定のデフォルト。
詳細は、Istioサポートの「ドメイン・リソースの構成」を参照してください。
次の設定は、Elastic Stackとオペレータポッドの統合に関連しています。
使用例については、オペレータElastic Stack (Elasticsearch、LogstashおよびKibana)」統合サンプルを参照してください。
elkIntegrationEnabledElastic Stack統合が有効かどうかを指定します。
デフォルトはfalseです。
例:
elkIntegrationEnabled: true
logStashImageLogstashを含むコンテナ・イメージを指定します。 elkIntegrationEnabledがfalseの場合、このパラメータは無視されます。
デフォルトはlogstash:6.8.23です。
例:
logStashImage: "docker.elastic.co/logstash/logstash:6.8.23"
elasticSearchHostElasticsearchが稼働しているホスト名を指定します。 elkIntegrationEnabledがfalseの場合、このパラメータは無視されます。
デフォルトはelasticsearch.default.svc.cluster.localです。
例:
elasticSearchHost: "elasticsearch2.default.svc.cluster.local"
elasticSearchPortElasticsearchが稼働しているポート番号を指定します。 elkIntegrationEnabledがfalseの場合、このパラメータは無視されます。
デフォルトは9200です。
例:
elasticSearchPort: 9201
elasticSearchProtocolElasticsearchとの通信に使用するプロトコルを指定します。 elkIntegrationEnabledがfalseの場合、このパラメータは無視されます。
デフォルトはhttpです。
例:
elasticSearchProtocol: https
createLogStashConfigMaphelm install中にweblogic-operator-logstash-cmという名前のConfigMapを作成するかどうかを指定します。 ConfigMapには、Logstashパイプライン構成ファイルlogstash.confと、オペレータ・ポッドで実行されているLogstashコンテナのLogstash設定ファイルlogstash.ymlが含まれます。 trueに構成すると、kubernetes/samples/charts/weblogic-operatorディレクトリ内のlogstash.confおよびlogstash.ymlファイルを使用して、helm install中にConfigMapが作成されます。 ConfigMapがLogstash構成ファイルとともにオペレータのネームスペースにすでに存在する場合は、createLogStashConfigMapをfalseに設定します。 elkIntegrationEnabledがfalseの場合、このパラメータは無視されます。
デフォルトはtrueです。
例:
createLogStashConfigMap: false
RESTインタフェース構成オプションは、オペレータの外部RESTインタフェースを構成するための拡張設定です。
使用方法については、オペレータ「RESTサービス」を参照してください。
enableRestオペレータのRESTエンドポイントが有効かどうかを決定します。
オペレータ・バージョン4.0.5以降、オペレータのRESTエンドポイントはデフォルトで無効になっています。
デフォルトはfalseです。
externalRestEnabledオペレータのRESTインタフェースをノード・ポートを使用してKubernetesクラスタ外で公開するかどうかを決定します。 enableRestがtrueでない場合、この値は無視されます。
ポート番号のカスタマイズについては、externalRestHttpsPortも参照してください。
デフォルトはfalseです。
trueに設定する場合、オペレータの外部RESTインタフェースのSSL証明書および秘密キーを含むKubernetes Secretの名前を含むexternalRestIdentitySecretプロパティを指定する必要があります。
例:
externalRestEnabled: true
ノート: ノード・ポートは、一部の環境でパブリックにインターネットにさらされる可能性があるため、セキュリティ上のリスクです。 RESTポートへの外部アクセスが必要な場合は、ロード・バランサを介したアクセスの提供、またはKubernetesポート転送の使用などの代替方法を検討してください。
externalRestHttpsPort外部オペレータのREST HTTPSインタフェースに割り当てるノード・ポートを指定します。
externalRestEnabledがtrueの場合にのみ使用され、それ以外の場合は無視されます。
デフォルトは31001です。
例:
externalRestHttpsPort: 32009
ノート: ノード・ポートは、一部の環境でパブリックにインターネットにさらされる可能性があるため、セキュリティ上のリスクです。 RESTポートへの外部アクセスが必要な場合は、ロード・バランサを介したアクセスの提供、またはKubernetesポート転送の使用などの代替方法を検討してください。
externalRestIdentitySecret外部オペレータREST HTTPSインタフェースのSSL/TLS証明書および秘密キーを含むユーザー指定のシークレットを指定します。 この値は、オペレータがデプロイされているネームスペースで以前に作成されたKubernetes tlsシークレットの名前である必要があります。 このパラメータは、externalRestEnabledがtrueの場合は必須で、それ以外の場合は無視されます。 Kubernetes tlsシークレットを作成するには、次のコマンドを使用できます:
$ kubectl create secret tls <secret-name> \
-n <operator-namespace> \
--cert=<path-to-certificate> \
--key=<path-to-private-key>
デフォルト値はありません。
externalRestIdentitySecretが指定されておらず(空白のまま)、externalRestEnabledがtrueの場合、Helmのインストールで次のようなエラーが生成されます:
Error: render error in "weblogic-operator/templates/main.yaml": template: weblogic-operator/templates/main.yaml:9:3: executing "weblogic-operator/templates/main.yaml"
at <include "operator.va...>: error calling include: template: weblogic-operator/templates/_validate-inputs.tpl:42:14: executing "operator.validateInputs"
at <include "utils.endVa...>: error calling include: template: weblogic-operator/templates/_utils.tpl:22:6: executing "utils.endValidation"
at <fail $scope.validati...>: error calling fail:
string externalRestIdentitySecret must be specified
例:
externalRestIdentitySecret: weblogic-operator-external-rest-identity
externalOperatorCert 「(非推奨)」かわりにexternalRestIdentitySecretを使用してください
外部オペレータのREST HTTPSインタフェースに使用するユーザー指定の証明書を指定します。 値は、Base64でエンコードされたPEM証明書を含む文字列である必要があります。 このパラメータは、externalRestEnabledがtrueの場合は必須で、それ以外の場合は無視されます。
デフォルト値はありません。
externalOperatorCertが指定されておらず(空白のまま)、externalRestEnabledがtrueの場合、Helmのインストールで次のようなエラーが生成されます:
Error: render error in "weblogic-operator/templates/main.yaml": template: weblogic-operator/templates/main.yaml:4:3: executing "weblogic-operator/templates/main.yaml"
at <include "operator.va...>: error calling include: template: weblogic-operator/templates/_validate-inputs.tpl:53:4: executing "operator.validateInputs"
at <include "operator.re...>: error calling include: template: weblogic-operator/templates/_utils.tpl:137:6: executing "operator.reportValidationErrors"
at <fail .validationErro...>: error calling fail: The string property externalOperatorCert must be specified.
例:
externalOperatorCert: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUQwakNDQXJxZ0F3S ...
externalOperatorKey 「(非推奨)」かわりにexternalRestIdentitySecretを使用してください
外部オペレータのREST HTTPSインタフェースに使用するユーザー指定の秘密キーを指定します。 値は、Base64でエンコードされたPEMキーを含む文字列である必要があります。 このパラメータは、externalRestEnabledがtrueの場合は必須で、それ以外の場合は無視されます。
デフォルト値はありません。
externalOperatorKeyが指定されておらず(空白のまま)、externalRestEnabledがtrueの場合、Helmのインストールで次のようなエラーが生成されます:
Error: render error in "weblogic-operator/templates/main.yaml": template: weblogic-operator/templates/main.yaml:4:3: executing "weblogic-operator/templates/main.yaml"
at <include "operator.va...>: error calling include: template: weblogic-operator/templates/_validate-inputs.tpl:53:4: executing "operator.validateInputs"
at <include "operator.re...>: error calling include: template: weblogic-operator/templates/_utils.tpl:137:6: executing "operator.reportValidationErrors"
at <fail .validationErro...>: error calling fail: The string property externalOperatorKey must be specified.
例:
externalOperatorKey: QmFnIEF0dHJpYnV0ZXMKICAgIGZyaWVuZGx5TmFtZTogd2VibG9naWMtb3B ...
tokenReviewAuthenticationtrueに設定されている場合、tokenReviewAuthenticationは、オペレータのREST APIを次のように指定するかどうかを指定します:
get, list, patchなど)を認可するには、Kubernetesサブジェクト・アクセス・レビューAPIを使用します。falseに設定すると、オペレータのREST APIは、コール元の権限を使用して実行されるように、ドメイン・リソースに対する更新にコール元のベアラー・トークンを使用します。
デフォルトはfalseです。
例:
tokenReviewAuthentication: true
javaLoggingLevelオペレータで有効にするJavaロギングのレベルを指定します。 有効な値は: SEVERE, WARNING, INFO, CONFIG, FINE, FINER、およびFINEST。
デフォルトはINFOです。
例:
javaLoggingLevel: "FINE"
ノート: この設定を変更する前に、オペレータ・ロギング・レベルを参照してください。
remoteDebugNodePortEnabledオペレータが指定されたポートでJavaリモート・デバッグ・サーバーを起動し、リモート・デバッガがアタッチされるまで実行を一時停止するかどうかを指定します。
デフォルトはfalseです。
例:
remoteDebugNodePortEnabled: true
internalDebugHttpPortオペレータのJavaリモート・デバッグ・サーバーのKubernetesクラスタ内のポート番号を指定します。
このパラメータは、remoteDebugNodePortEnabledがtrue(デフォルトはfalse)の場合に必要です。 それ以外の場合、このパラメータは無視されます。
デフォルトは30999です。
例:
internalDebugHttpPort: 30888
externalDebugHttpPortオペレータのJavaリモート・デバッグ・サーバーのKubernetesクラスタに割り当てるノード・ポートを指定します。
このパラメータは、remoteDebugNodePortEnabledがtrueの場合に必要です。 それ以外の場合、このパラメータは無視されます。
デフォルトは30999です。
例:
externalDebugHttpPort: 30777
ノート: ノード・ポートは、一部の環境でパブリックにインターネットにさらされる可能性があるため、セキュリティ上のリスクです。 デバッグ・ポートへの外部アクセスが必要な場合は、かわりにKubernetesポート転送の使用を検討してください。