7.2. apicurio Registry CR spec

specApicurioRegistry CR 的一部分,用于为 Operator 提供所需的状态或配置。

ApicurioRegistry CR spec 内容

以下示例块包含可能 spec 配置选项的完整树。有些字段可能不是必须的,或者不应该同时定义。

spec:
  configuration:
    persistence: <string>
    sql:
      dataSource:
        url: <string>
        userName: <string>
        password: <string>
    kafkasql:
      bootstrapServers: <string>
      security:
        tls:
          truststoreSecretName: <string>
          keystoreSecretName: <string>
        scram:
          mechanism: <string>
          truststoreSecretName: <string>
          user: <string>
          passwordSecretName: <string>
    ui:
      readOnly: <string>
    logLevel: <string>
    security:
      keycloak:
        url: <string>
        realm: <string>
        apiClientId: <string>
        uiClientId: <string>
  deployment:
    replicas: <int32>
    host: <string>
    affinity: <k8s.io/api/core/v1 Affinity struct>
    tolerations: <k8s.io/api/core/v1 []Toleration slice>

下表描述了每个配置选项:

表 7.1. ApicurioRegistry CR spec 配置选项

配置选项type默认值描述

配置

-

-

配置 Apicurio Registry 应用程序的部分

configuration/persistence

字符串

required

存储后端.一个 sql,kafkasql

configuration/sql

-

-

SQL 存储后端配置

configuration/sql/dataSource

-

-

SQL 存储后端的数据库连接配置

configuration/sql/dataSource/url

字符串

required

数据库连接 URL 字符串

configuration/sql/dataSource/userName

字符串

required

数据库连接用户

configuration/sql/dataSource/password

字符串

empty

数据库连接密码

configuration/kafkasql

-

-

Kafka 存储后端配置

configuration/kafkasql/bootstrapServers

字符串

required

Kafka bootstrap 服务器 URL,用于 Streams 存储后端

configuration/kafkasql/security/tls

-

-

为 Kafka 存储后端配置 TLS 身份验证的部分

configuration/kafkasql/security/tls/truststoreSecretName

字符串

required

Kafka 的 TLS 信任存储的 secret 名称

configuration/kafkasql/security/tls/keystoreSecretName

字符串

required

包含用户 TLS 密钥存储的 secret 名称

configuration/kafkasql/security/scram/truststoreSecretName

字符串

required

Kafka 的 TLS 信任存储的 secret 名称

configuration/kafkasql/security/scram/user

字符串

required

SCRAM 用户名

configuration/kafkasql/security/scram/passwordSecretName

字符串

required

包含 SCRAM 用户密码的 secret 名称

configuration/kafkasql/security/scram/mechanism

字符串

SCRAM-SHA-512

SASL 机制

configuration/ui

-

-

apicurio Registry web 控制台设置

configuration/ui/readOnly

字符串

false

将 Apicurio Registry web 控制台设置为只读模式

configuration/logLevel

字符串

INFO

apicurio Registry 日志级别。一个 INFO,DEBUG

配置/安全性

-

-

apicurio Registry web 控制台和 REST API 安全设置

configuration/security/keycloak

-

-

使用 Keycloak 的 Web 控制台和 REST API 安全配置

configuration/security/keycloak/url

字符串

required

Keycloak URL,必须以 /auth结尾

configuration/security/keycloak/realm

字符串

required

Keycloak 域

configuration/security/keycloak/apiClientId

字符串

registry-client-api

REST API 的 Keycloak 客户端

configuration/security/keycloak/uiClientId

字符串

registry-client-ui

web 控制台的 Keycloak 客户端

部署

-

-

Apicurio Registry 部署设置部分

deployment/replicas

正整数

1

要部署的 Apicurio Registry pod 数量

deployment/host

字符串

auto-generated

主机/URL,其中 Apicurio Registry 控制台和 API 可用。如果可能,Service Registry Operator 会尝试根据集群路由器的设置来确定正确的值。该值只会自动生成一次,因此用户可以在之后覆盖它。

deployment/affinity

k8s.io/api/core/v1 Affinity struct

empty

apicurio Registry 部署配置

deployment/tolerations

k8s.io/api/core/v1 []Toleration 片段

empty

apicurio Registry 部署配置

注意

如果某个选项标记为 必需的,则可能对正在启用的其他配置选项有条件。可以接受空值,但 Operator 并不执行指定的操作。