Настройка ANIC#
Здесь приведены параметры настройки ANIC. ANIC настраивается путем изменения параметров ConfigMap
и Annotation
.
$ kubectl apply -f - <<EOF
kind: ConfigMap
apiVersion: v1
metadata:
name: angie-config
namespace: angie-ingress
data:
proxy-connect-timeout: "10s"
proxy-read-timeout: "10s"
client-max-body-size: "2m"
EOF
Параметры Ingress Controller
#
| Задает адрес, который выводится в статусе Ingress ресурса.
Имеет приоритет над аргументом командной строки |
Общие параметры#
Примечание
Для всех параметров типа boolean
допустимы пары значений true
/false
, t
/f
, on
/off
и
1
/0
. Регистр не имеет значения.
Параметр | Описание | Умолчание |
---|---|---|
| Задает значение proxy_connect_timeout и grpc_connect_timeout. |
|
| Задает значение proxy_read_timeout и grpc_read_timeout |
|
| Задает значение proxy_send_timeout и grpc_send_timeout |
|
| Задает значение client_max_body_size |
|
| Включает или отключает буферизацию ответов от проксируемого сервера |
|
| Задает значение proxy_buffers | Зависит от платформы |
| Задает значение proxy_buffer_size и grpc_buffer_size | Зависит от платформы |
| Задает значение proxy_max_temp_file_size |
|
| Задает значение set_real_ip_from | Нет |
| Задает значение real_ip_header |
|
| Включает или отключает real_ip_recursive |
|
| Настраивает ответ в сервере по умолчанию, который перехватывает
клиентский запрос, если для запроса не был определен ресурс | Страница с ошибкой HTTP 404 |
| Включает или отключает server_tokens |
|
| Задает значение worker_processes |
|
| Задает значение worker_rlimit_nofile | Нет |
| Задает значение worker_connections |
|
| Задает значение worker_cpu_affinity | Нет |
| Задает значение worker_shutdown_timeout | Нет |
| Задает значение server_names_hash_bucket_size |
|
| Задает значение server_names_hash_max_size |
|
| Задает значение map_hash_bucket_size |
|
| Задает значение map_hash_max_size |
|
| Задает значение DNS resolver | Нет |
| Разрешает или запрещает поиск IPv6-адресов |
|
| Позволяет переопределить срок кэширования DNS-записей | Нет |
| Задает значение resolver_timeout |
|
| Задает значение keepalive_timeout |
|
| Задает значение keepalive_requests |
|
| Задает значение variables_hash_bucket_size |
|
| Задает значение variables_hash_max_size |
|
Параметры ведения журнала#
Параметр | Описание | Умолчание |
---|---|---|
| Определяет глобальное значение уровня error_log и может принимать одно из следующих значений: debug, info, notice, warn, error, crit, alert или emerg |
|
| Отключает access_log |
|
| Отключает access_log для сервиса по умолчанию |
|
| Задает общий формат журнала. Для
удобства можно использовать несколько строк, разделенных | Нет |
| Позволяет задать экранирование символов
|
|
| Задает формат журнала stream для
сквозного трафика TCP, UDP и TLS. Для удобства можно использовать
несколько строк, разделенных | Нет |
| Позволяет задать экранирование символов |
|
Управление URI и заголовками в запросах#
| Значение одного proxy_hide_header или нескольких |
| Значение одного proxy_pass_header или нескольких |
Авторизация и SSL/TLS#
Параметр | Описание | Умолчание |
---|---|---|
| Задает правило 301 redirect в зависимости от заголовка http_x_forwarded_proto |
|
| Задает правило 301 redirect для всего входящего HTTP-трафика, чтобы перевести запросы в HTTPS |
|
| Задает значение ssl_protocols |
|
| Включает или отключает ssl_prefer_server_ciphers |
|
| Задает значение ssl_ciphers |
|
| Указывает файл с параметрами для DHE-шифров | Нет |
Протоколы#
Апстримы#
Параметр | Описание | Умолчание |
---|---|---|
| Задает значение |
|
| Задает имя и размер зоны разделяемой памяти | Нет |
| Задает значение |
|
| Задействует кэш соединений для группы серверов апстрима | Нет |
Настраиваемые шаблоны#
| Вставляет собственный фрагмент конфигурации в контекст main |
| Вставляет собственный фрагмент конфигурации в контекст http |
| Вставляет собственный фрагмент конфигурации в контекст location |
| Вставляет собственный фрагмент конфигурации в контекст server |
| Вставляет собственный фрагмент конфигурации в контекст main |
| Определяет основной шаблон для основных настроек Angie. По умолчанию шаблон считывается из файла в контейнере |
| Определяет шаблон настроек для ресурса Ingress. По умолчанию шаблон считывается из файла в контейнере |
| Определяет шаблон настроек для ресурса VirtualServer. По умолчанию шаблон считывается из файла в контейнере |