FEPLoggingの設定で必要なパラメータを定義するには、specの下にfepLoggingセクションを追加する必要があります。
以下にテンプレートの例を示します。
spec:
fepLogging:
elastic:
authSecret:
secretName: elastic-auth
passwordKey: password
userKey: username
host: elastic-passthrough.apps.openshift.com
logstashPrefix: postgres
port: 443
scheme: https
sslVerify: true
tls:
certificateName: elastic-cert
caName: elastic-cacert
image:
pullPolicy: IfNotPresent
mcSpec:
limits:
cpu: 500m
memory: 700Mi
requests:
cpu: 200m
memory: 512Mi
restartRequired: false
sysExtraLogging: false
scrapeInterval: 30s
scrapeTimeout: 30s
tls:
certificateName: fluentd-cert
caName: cacert
prometheus:
…fepLoggingセクションで定義されているすべてのパラメータと設定内容について、以下に示します。
フィールド | 必須/オプション | 説明 | 変更可否 |
|---|---|---|---|
spec.fepLogging.image.image | オプション | FEPLoggingのFluentdイメージ | 可 |
spec.fepLogging.image.pullPolicy | 必須 | FEPLoggingのFluentdイメージプルポリシー | 可 |
spec.fepLogging.mcSpec.limits.cpu | 必須 | Fluentdコンテナに割り当てられた最大CPU | 可 |
spec.fepLogging.mcSpec.limits.memory | 必須 | Fluentdコンテナに割り当てられた最大メモリ | 可 |
spec.fepLogging.mcSpec.requests.cpu | 必須 | Fluentdコンテナーの開始時のCPU割り当て | 可 |
spec.fepLogging.mcSpec.requests.memory | 必須 | Fluentdコンテナの開始時のメモリ割り当て | 可 |
spec.fepLogging.sysExtraLogging | 必須 | オペレーターの追加のデバッグメッセージをオンにするには、値をtrueに設定します。いつでもオン/オフを切り替えることができます。 | 可 |
spec.fepLogging.restartRequired | 必須 | 証明書のローテーション後など、新しい構成を適用するためにFEPLoggingインスタンスを再起動します | 可 |
spec.fepLogging.scrapeInterval | オプション | PrometheusがFEPLoggingインスタンスからメトリックをフェッチするためのスクレイピング間隔 | 可 |
spec.fepLogging.scrapeTimeout | オプション | PrometheusがFEPLoggingインスタンスからメトリックをフェッチするためのスクレイピングタイムアウト | 可 |
spec.fepLogging.elastic.host | オプション | ターゲットElasticsearchホスト名 | 可 |
spec.fepLogging.elastic.port | オプション | ターゲットElasticsearchポート番号 | 可 |
spec.fepLogging.elastic.authSecret.secretName | オプション | Elasticsearch認証のユーザー名とパスワードを含むシークレット名 | 可 |
spec.fepLogging.elastic.authSecret.userKey | オプション | Elasticsearch認証シークレットで指定されたユーザー名キー | 可 |
spec.fepLogging.elastic.authSecret.passwordKey | オプション | Elasticsearch認証シークレットで指定されたパスワードキー | 可 |
spec.fepLogging.elastic.logstashPrefix | オプション | Elasticsearchでインデックスパターンを区別するためのLogstashプレフィックス。デフォルト値はpostgresです。 | 可 |
spec.fepLogging.elastic.scheme | オプション | FEPLoggingとElasticsearch間の接続スキーム。可能なオプションはhttpとhttps | 可 |
spec.fepLogging.elastic.sslVerify | オプション | ssl証明書を検証する場合は、trueに設定します。 falseに設定すると、TLSの重要性は考慮されません。 | 可 |
spec.fepLogging.elastic.tls.certificateName | オプション | Fluentd証明書を保持するKubernetesのシークレット名 | 可 |
spec.fepLogging.elastic.tls.caName | オプション | Elasticsearch TLS接続を検証するElasticsearchのcacertを保持するKubernetesコンフィグマップ | 可 |
spec.fepLogging.tls.certificateName | オプション | Fluentd証明書を保持するKubernetesのシークレット名 | 可 |
spec.fepLogging.tls.caName | オプション | FEPLoggingとPrometheusの間のMTLSを設定するためのFluentdのcacertを保持するKubernetesのコンフィグマップ | 可 |
spec.prometheus.tls.certificateName | オプション | Prometheus証明書を保持するKubernetesのシークレット名 | 可 |
spec.prometheus.tls.caName | オプション | FEPLoggingとPrometheusの間のMTLSを設定するためのFluentdのcacertを保持するKubernetesのコンフィグマップ | 可 |