3.4. Central 設定オプション
Central インスタンスを作成すると、Operator は Central カスタムリソースの次の設定オプションを一覧表示します。
3.4.1. Central 設定
| パラメーター | 説明 |
|---|---|
|
|
|
|
| デフォルトでは、Central は内部 TLS 証明書のみを提供します。つまり、入力レベルまたはロードバランサーレベルで TLS termination を処理する必要があります。Central で TLS を終了し、カスタムサーバー証明書を提供する場合は、証明書と秘密鍵を含むシークレットを指定できます。 |
|
|
管理者パスワードの自動生成を無効にするには、このパラメーターを |
|
| ノードセレクターが taint されたノードを選択する場合は、このパラメーターを使用して、Central の taint toleration キー、値、および effect を指定します。このパラメーターは、主にインフラストラクチャーノードに使用されます。 |
|
|
ロードバランサーを介して Central を公開するには、これを |
|
| このパラメーターを使用して、ロードバランサーのカスタムポートを指定します。 |
|
| このパラメーターを使用して、ロードバランサー用に予約されている静的 IP アドレスを指定します。 |
|
|
これを |
|
|
これを |
|
| これを使用して、明示的なノードポートを指定します。 |
|
| このコンポーネントを特定のノードでのみ実行する場合は、このパラメーターを使用してノードセレクターを設定できます。 |
|
| ホスト上のディレクトリーに永続データを保存するためのホストパスを指定します。Red Hat はこれの使用を推奨していません。ホストパスを使用する必要がある場合は、ノードセレクターで使用する必要があります。 |
|
|
永続データを管理するための PVC の名前。指定された名前の PVC が存在しない場合は、作成されます。設定されていない場合、デフォルト値は |
|
| クレームを通じて作成されたときの永続ボリュームのサイズ。これはデフォルトで自動的に生成されます。 |
|
| PVC に使用するストレージクラスの名前。クラスターがデフォルトのストレージクラスで設定されていない場合は、このパラメーターの値を指定する必要があります。 |
|
| このパラメーターを使用して、Central のデフォルトのリソース制限をオーバーライドします。 |
|
| このパラメーターを使用して、Central のデフォルトのリソースリクエストをオーバーライドします。 |
|
| このパラメーターを使用して、Central イメージのイメージプルシークレットを指定します。 |
3.4.2. Scanner 設定
| パラメーター | 説明 |
|---|---|
|
| この Scanner を特定のノードでのみ実行する場合は、このパラメーターを使用してノードセレクターを設定できます。 |
|
| ノードセレクターが taint されたノードを選択する場合は、このパラメーターを使用して、Scanner の taint toleration キー、値、および effect を指定します。このパラメーターは、主にインフラストラクチャーノードに使用されます。 |
|
| このパラメーターを使用して、scanner のデフォルトのリソース制限をオーバーライドします。 |
|
| このパラメーターを使用して、scanner のデフォルトのリソースリクエストをオーバーライドします。 |
|
| 有効にすると、アナライザーレプリカの数は、指定された範囲内で、負荷に応じて動的に管理されます。 |
|
| アナライザーの自動スケーリング設定で使用するレプリカの最大数を指定します |
|
| アナライザーの自動スケーリング設定で使用する最低限のレプリカを指定します |
|
| 自動スケーリングが無効になっている場合、レプリカの数は常にこの値に一致するように設定されます。 |
|
| このコンポーネントを特定のノードでのみ実行する場合は、このパラメーターを使用してノードセレクターを設定できます。 |
|
| ノードセレクターが taint されたノードを選択する場合は、このパラメーターを使用して、Scanner DB の taint toleration キー、値、および effect を指定します。このパラメーターは、主にインフラストラクチャーノードに使用されます。 |
|
| このパラメーターを使用して、scanner のデフォルトのリソース制限をオーバーライドします。 |
|
| このパラメーターを使用して、scanner のデフォルトのリソースリクエストをオーバーライドします。 |
|
| Scanner をデプロイしない場合は、このパラメーターを使用して Scanner を無効にできます。Scanner を無効にすると、このセクションの他のすべての設定は effect を持ちません。Red Hat は、Red Hat Advanced Cluster Security for Kubernetes Scanner を無効にすることを推奨していません。 |
3.4.3. 一般およびその他の設定
| パラメーター | 説明 |
|---|---|
|
| セキュリティーで保護されたクラスターが信頼する追加の Trusted CA 証明書。これは通常、プライベート認証局を使用してサービスと統合するときに使用されます。 |
|
|
Central の |