ConfigMap系@リソース定義¶
はじめに¶
本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。
kiali-cm¶
kiali-cmファイルとは¶
Kialiのconfig.yamlファイルを管理する。
accessible_namespaces¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
accessible_namespaces:
- '**'
additional_service_yaml¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
additional_service_yaml: {}
affinity¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
affinity:
node: {}
pod: {}
pod_anti: {}
configmap_annotations¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
configmap_annotations: {}
auth¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
auth:
openid: {}
openshift:
client_id_prefix: kiali
# 認証なしでKialiにログインできるようにする
strategy: anonymous
custom_secrets¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
custom_secrets: []
deployment¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
deployment: {}
external_services¶
▼ custom_dashboards¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
external_services:
custom_dashboards:
# Kialiの性能が悪い場合は、自動検出を無効化する。
# https://kiali.io/docs/faq/general/#why-is-the-workload-or-application-detail-page-so-slow-or-not-responding
discovery_enabled: false
enabled: true
prometheus:
# PrometheusのServiceの宛先情報を設定する。
url: http://foo-prometheus.foo-namespace.svc.cluster.local:9090
▼ grafana¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
grafana:
auth:
# GrafanaでBasic認証を使用している場合
type: basic
username: admin
password: prom-operator
dashboards:
- name: Istio Service Dashboard
variables:
namespace: var-namespace
service: var-service
- name: Istio Workload Dashboard
variables:
namespace: var-namespace
workload: var-workload
enabled: true
# GrafanaのServiceの宛先情報を設定する。
in_cluster_url: http://foo-grafana.foo-namespace.svc.cluster.local
# Kialiダッシュボードからのリダイレクト先とするGrafanaダッシュボードのURLを設定する。
url: http://foo.grafana.com
▼ istio¶
Istioとの連携を設定する。
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
istio:
component_status:
# ステータスを連携したいIstioのコンポーネントを設定する
components:
- app_label: istiod
- app_label: istio-ingressgateway
namespace: istio-ingress
- app_label: istio-egressgateway
namespace: istio-egress
# Masthead indicatorを表示するかどうかを設定する。
# https://kiali.io/docs/features/security/#masthead-indicator
enabled: true
# Istioが使用しているConfigMap名
config_map_name: istio-<リビジョン番号>
istio_identity_domain: svc.cluster.local
istio_sidecar_annotation: sidecar.istio.io/status
istio_status_enabled: true
root_namespace: istio-system
# サービスメッシュ全体のヘルスチェックのため、IstioのServiceの宛先情報を設定する。
url_service_version: http://istiod-<リビジョン番号>.istio-system.svc.cluster.local:15014/version
▼ prometheus¶
Prometheusとの連携を設定する。
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
prometheus:
# PrometheusのServiceの宛先情報を設定する。
url: http://foo-prometheus.foo-namespace.svc.cluster.local:9090
▼ tracing¶
分散トレースの監視バックエンド (例:Tempo、Jaegerなど) との連携を設定する。
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
tracing:
enabled: true
provider: tempo
internal_url: http://grafana-tempo.istio-system.svc.cluster.local:3100
use_grpc: false
host_aliases¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
host_aliases: []
hpa¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
hpa:
api_version: autoscaling/v2
spec: {}
identity¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
identity:
cert_file: ""
private_key_file: ""
image_digest¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
image_digest: ""
image_name¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
image_name: quay.io/kiali/kiali
image_pull_policy¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
image_pull_policy: Always
image_pull_secrets¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
image_pull_secrets: []
image_version¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
image_version: v1.60.0
ingress¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
ingress:
additional_labels: {}
class_name: nginx
enabled: false
override_yaml:
metadata: {}
istio_namespace¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
istio_namespace: istio-system
instance_name¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
instance_name: kiali
logger¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
logger:
log_format: text
log_level: info
sampler_rate: "1"
time_field_format: 2006-01-02T15:04:05Z07:00
login_token¶
認証に必要なアクセストークンを設定する。
定期的に自動更新される (デフォルトだと24時間) ため、デプロイツール (例:ArgoCD、Flux) ではアクセストークンの差分を無視した方がよい。
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
login_token:
expiration_seconds: 86400
signing_key: *****
kiali_feature_flags¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
kiali_feature_flags:
certificates_information_indicators:
enabled: true
secrets:
- cacerts
- istio-ca-secret
clustering:
enabled: true
disabled_features: []
validations:
ignore:
- KIA1201
namespace¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
namespace: istio-system
override_ingress_yaml¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
override_ingress_yaml:
metadata: {}
pod_annotations¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
pod_annotations: {}
pod_labels¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
pod_labels: {}
priority_class_name¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
priority_class_name: ""
replicas¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
replicas: 1
resources¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
resources:
limits:
cpu: 1000m
memory: 1024Mi
requests:
cpu: 200m
memory: 128Mi
secret_name¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
secret_name: kiali
security_context¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
security_context: {}
server¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-config-map
namespace: istio-system
data:
config.yaml: |
server:
metrics_enabled: true
metrics_port: 9090
port: 20001
web_root: /kiali
service_annotations¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
service_annotations: {}
service_type¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
service_type: ""
tolerations¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
tolerations: []
version_label¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
version_label: v1.60.0
view_only_mode¶
記入中...
apiVersion: v1
kind: ConfigMap
metadata:
name: foo-kiali-cm
namespace: istio-system
data:
config.yaml: |
view_only_mode: true