6.3.2. 重要な属性

表6.1 重要な spec および spec.config 属性

属性説明

spec.nodeSelector

AIDE Pod が該当ノードでスケジュール対象にするために使用する、ノードのラベルと一致する必要があるキーと値のペアのマップ。通常は、node-role.kubernetes.io/worker: "" がすべてのワーカーノードで AIDE をスケジュールし、node.openshift.io/os_id: "rhcos" がすべての Red Hat Enterprise Linux CoreOS (RHCOS) ノードでスケジュールする単一のキーと値のペアのみを設定します。

spec.debug

ブール値の属性。true に設定すると、AIDE デーモンセットの Pod で実行されるデーモンは追加の情報を出力します。

spec.tolerations

カスタムテイントを持つノードにスケジュールする容認を指定します。指定されない場合は、デフォルトの容認 (Toleration) が適用され、これにより容認はコントロールプレーンノード (別名マスターノード) で実行できます。

spec.config.gracePeriod

AIDE 整合性チェックの間に一時停止する秒数。ノード上で AIDE チェックを頻繁に実行すると、多くのリソースが消費する可能性があるため、間隔をより長く指定することができます。デフォルトは 900 (15 分) です。

spec.config.namespec.config.namespacespec.config.key

この 3 つの属性を使用すると、カスタム AIDE 設定を設定することができます。名前または namespace が設定されていない場合、File Integrity Operator は RHCOS システムに適した設定を生成します。name および namespace 属性は、設定マップを参照します。キーは、設定マップ内のキーを参照します。key 属性を使用して、実際の設定が含まれ、デフォルトで aide.conf に設定されるカスタムキーを指定します。