Kubernetes に ALB コントローラーをインストールするための Helm チャート。
インストール時の構成では、次のパラメーターがサポートされます。
- tolerations
- 名前
- installGatewayApiCRDs
- ログレベル
- 名前空間
- seucrityPolicyFeatureFlag
価値観
| 鍵 | タイプ | 既定値 | 説明 |
|---|---|---|---|
| albController.controller | オブジェクト | {"replicaCount":2,"resource":{"limits":{"cpu":"400m","memory":"400Mi"},"requests":{"cpu":"100m","memory":"200Mi"}},"tolerations":[]} |
ALB コントローラーのパラメーター |
| albController.controller.replicaCount | 整数 (int) | 2 |
ALB コントローラーのレプリカ数。 |
| albController.controller.resource | オブジェクト | {"limits":{"cpu":"400m","memory":"400Mi"},"requests":{"cpu":"100m","memory":"200Mi"}} |
ALB コントローラーのコンテナー リソース パラメーター。 |
| albController.controller.tolerations | リスト | [] |
ALBコントローラーの許容設定 |
| albController.env | リスト | [{"name":"","value":""}] |
ALB コントローラーの環境変数。 |
| albController.image | オブジェクト | {"name":{"CRDs":"application-lb/images/alb-controller-crds","bootstrap":"application-lb/images/alb-controller-bootstrap","controller":"application-lb/images/alb-controller"},"pullPolicy":"IfNotPresent","registry":"mcr.microsoft.com"} |
ALB コントローラーのイメージパラメータ。 |
| albController.image.name | オブジェクト | {"CRDs":"application-lb/images/alb-controller-crds","bootstrap":"application-lb/images/alb-controller-bootstrap","controller":"application-lb/images/alb-controller"} |
イメージ名の既定値。 |
| albController.image.name.CRDs | ひも | "application-lb/images/alb-controller-crds" |
ALB コントローラー CRD のイメージ名 |
| albController.image.name.bootstrap | ひも | "application-lb/images/alb-controller-bootstrap" |
alb-controller ブートストラップの init コンテナー イメージ名。 |
| albController.image.name.controller | ひも | "application-lb/images/alb-controller" |
ALB コントローラーのイメージ名。 |
| albController.image.pullPolicy | ひも | "IfNotPresent" |
ALB コントローラー コンテナーのコンテナー イメージ プル ポリシー。 |
| albController.image.registry | ひも | "mcr.microsoft.com" |
ALB コントローラーのコンテナー イメージ レジストリ。 |
| albController.imagePullSecrets | リスト | [] |
|
| albController.installGatewayApiCRDs | ブール (bool) | true |
ゲートウェイ API CRD のインストールを有効または無効にするフラグ。 |
| albController.logLevel | ひも | "info" |
ALB コントローラーのログ レベル。 |
| albController.namespace | ひも | "azure-alb-system" |
ALB コントローラー コンポーネントをデプロイする名前空間。 |
| albController.securityPolicyFeatureFlag | ブール (bool) | false |
Application Load Balancer セキュリティ ポリシー リソース (WAF プレビュー) を有効にします。 |
容認
容認は、 ここで定義されている Kubernetes の実装に従います。
各 ALB コントローラー ポッドに容認が追加され、次の形式がサポートされます。
tolerations:
- key: "key1"
operator: "Equal"
value: "value1"
effect: "NoSchedule"
必要に応じて、次の例を使用して helm install コマンドを使用して、インラインで容認を指定できます。
HELM_NAMESPACE='<namespace for deployment>'
CONTROLLER_NAMESPACE='azure-alb-system'
VERSION='<latest_version>'
az aks get-credentials --resource-group $RESOURCE_GROUP --name $AKS_NAME
helm install alb-controller oci://mcr.microsoft.com/application-lb/charts/alb-controller \
--namespace $HELM_NAMESPACE \
--version $VERSION \
--set albController.namespace=$CONTROLLER_NAMESPACE \
--set albController.podIdentity.clientID=$(az identity show -g $RESOURCE_GROUP -n azure-alb-identity --query clientId -o tsv)
--set tolerations.key=key1 --set tolerations.operator=Equal --set tolerations.value=value1 --set tolerations.effect=NoExecute --set tolerations.tolerationSeconds=3600
--set tolerations.key=key2 --set tolerations.operator=Exists --set tolerations.effect=NoSchedule