F5社区-F5技术交流中心

CIS启动参数解析

2020-06-11 19:13:00

路瑞强

CIS作为F5连接K8s的重要组成部分，启动的时候需要配置各种参数，便于和K8s进行对接。这里对这些参数进行说明，这些参数可以分为几类：全局参数、BIGIP参数、VXLAN参数、Kubernetes参数、Openshift参数

全局参数：

参数	类型	是否必须	默认值	说明	可选值
http-listen-address	string	可选	"0.0.0.0:8080"	面向Prometheus基于HTTP提供监控信息的地址 (例如：metrics, health)
log-level	string	可选	INFO	日志级别	INFO, DEBUG, CRITICAL, WARNING, ERROR
node-poll-interval	integer	可选	30	查找所有node信息的间隔时间，以秒为单位
python-basedir	string	可选	/app/python	Python工具的目录
schema-db-base-dir	string	可选	file:///app/vendor/src/f5/schemas	F5 schema db的目录
verify-interval	integer	n/a	30	验证BIGIP的配置和K8s的配置是否一致这个值目前不能进行配置
vs-snat-pool-name	string	可选	n/a	指定所有VS配置的snatpool的名称。如果不配置，则使用automap

BIG-IP参数：

参数	类型	是否必须	默认值	说明	可选值
bigip-partition	string	Required	n/a	配置对象所在的partition
bigip-password	string	Required	n/a	BIG-IP iControl REST 的密码，可以通过变量从secure读取
bigip-url	string	Required	n/a	BIG-IP的地址，如果BIGIP的管理地址的端口不是443的话，还需要加上端口信息
bigip-username	string	Required	n/a	BIG-IP iControl REST 的用户名，可以通过变量从secure读取当前用户名的角色要求必须是Administrator
credentials-directory	string	Optional	n/a	存放BIG-IP用户名、密码和URL的文件目录

VXLAN参数：

参数	类型	是否必须	默认值	说明	可选值
openshift-sdn-name	string	Optional	n/a	和Openshift SDN HostSubnet对应的BIG-IP上的VXLAN tunnel名称仅适用于OpenShift.
flannel-name	string	Optional	n/a	和Flannel subnet对应的BIG-IP上的VXLAN tunnel名称

参数

类型

是否必须

默认值

说明

可选值

openshift-sdn-name

string

Optional

n/a

和Openshift SDN HostSubnet对应的BIG-IP上的VXLAN tunnel名称

仅适用于OpenShift.

flannel-name

string

Optional

n/a

和Flannel subnet对应的BIG-IP上的VXLAN tunnel名称

Kubernetes

参数	类型	是否必须	默认值	说明	可选值
default-ingress-ip	string	Optional	n/a	配置所有Ingresses中国的annotation的VS地址：virtual-server.f5.com/ip: 'controller-default'
kubeconfig	string	Optional	./config	kubeconfig 文件的路径
manage-configmaps	boolean	Optional	true	CIS是否监控Kubernetes ConfigMaps，并应用其配置。如果设置为false，CIS则不查看ConfigMap事件	true, false
namespace	string	Optional	All	监控哪些namespace(s)：可以是一个用逗号隔开的列表默认监控所有namespaces
namespace-label	string	Optional	n/a	CIS只监控带有这个label的namespace
node-label-selector	string	Optional	n/a	CIS只监控带有这个label的node
pool-member-type	string	Optional	nodeport	指定创建pool member的类型使用cluster的话，poolmember会是K8s中Service的endpoints 使用nodeport的话，poolmember会是K8s中Service对应的Nodeport（该模式要求K8s的service必须是Nodeport类型）	cluster, nodeport
resolve-ingress-names	string	Optional	n/a	CIS解析host成为IP地址，该地址会被用作VS地址local DNS默认会是“LOOKUP”
running-in-cluster	boolean	Optional	true	指定是否在K8s中启用CIS	true, false
use-node-internal	boolean	Optional	true	过滤K8s InternalIP 作为pool member	true, false
use-secrets	boolean	Optional	true	是否支持从K8s Secret加载SSL profile，如果选择false，则只能使用BIG-IP中的profile	true, false

参数	类型	是否必须	默认值	说明	可选值
custom-client-ssl	string	Optional	n/a	Specifies the name of a custom client SSL profile attached to the route HTTPS virtual server and used as default for SNI. This profile must have the Default for SNI field enabled.
custom-server-ssl	string	Optional	n/a	Specifies the name of a custom server SSL profile attached to the route HTTPS virtual server and used as default for SNI. This profile must have the Default for SNI field enabled.
manage-routes	boolean	Optional	false	Indicates if k8s-bigip-ctlr should handle OpenShift Route objects.	true, false
route-http-vserver	string	Optional	ose-vserver	The name of the http virtual server for OpenShift Routes.
route-https-vserver	string	Optional	https-ose-vserver	The name of the https virtual server for OpenShift Routes.
route-label	string	Optional	n/a	Tells the k8s-bigip-ctlr to only watch for OpenShift Route objects with the f5type label set to this value.
route-vserver-addr	string	Optional	n/a	Bind address for virtual server for OpenShift Route objects.