WebSphereSecure 定制资源

WebSphereSecure YAML 结构

apiVersion: automation.websphere.ibm.com/v1
kind: WebSphereSecure
metadata:
  name: wsa-secure
spec:
  apis:
    image: ...
    replicas: ...
    resources:
      limits: ...
      requests: ...
  cveMonitor:
    activeDeadlineSeconds: ...
    env:
      - name: ...
        value: ...
        valueFrom: ...
    failedJobsHistoryLimit: ...
    image: ...
    resources: ...
      limits: ...
      requests: ...
    schedule: ...
    successfulJobsHistoryLimit: ...
    suspend: ...
  fileStore:
    storage:
      class: ...
      selector:
        matchExpressions: ...
        matchLabels: ...
      size: ...
  fixManager:
    env:
      - name: ...
        value: ...
        valueFrom: ...
    fixCentral:
      url: ...
      urlPriority: ...
    fixRefreshMonitorSchedule: ...
    image: ...
    maxDownloadThreads: ...
    maxQueryThreads: ...
    maxQueueDepth: ...
    replicas: ...
    resources:
      limits: ...
      requests: ...
  installationManager:
    image: ...
    replicas: ...
    resources:
      limits: ...
      requests: ...
    timeouts:
      installTimeoutMinutes: ...
      monitorScheduleRateMinutes: ...
      pendingTimeoutMinutes: ...
      prepareTimeoutMinutes: ...
  license:
    accept: ...
  pullPolicy: ...
  pullSecret: ...
  replicas: ...
  repository: ...
  serverRegistrationProcessor:
    image: ...
    replicas: ...
    resources:
      limits: ...
      requests: ...
  ui:
    image: ...
    replicas: ...
    resources:
      limits: ...
      requests: ...
    trace:
      level: ...
  usageMeteringAPIs:
    image: ...
    replicas: ...
    resources:
      limits: ...
      requests: ...
  vulnerabilityManager:
    image: ...
    replicas: ...
    resources:
      limits: ...
      requests: ...
  vulnerabilityNotifier:
    image: ...
    replicas: ...
    resources:
      limits: ...
      requests: ...
status:
  conditions: ...
  cveMonitor:
    cronJobStatus:
      active: ...
      lastScheduleTime: ...
    schedule: ...
  references:
  endpoints:
    automationUI: ...
  versions:
    reconciled: ...

WebSphereSecure 详细信息

元数据（必需）

有关 元数据字段的详细信息，请参阅 Kubernetes API 文档。

spec

定义 WebSphereSecure 的希望状态。

apis

WebSphere Secure API 的配置。 可选。

图像

WebSphere Secure API 的容器映像。 缺省为 cp.icr.io/cp/ 存储库中的映像。

replicas

WebSphere Secure API 的所需 pod 数。 缺省为 3。 最大值为 10。

resources

描述计算资源需求。 CPU 缺省为 500m，限制为 1 core。 内存缺省为 256Mi，但限制为 1Gi。

limits

描述允许的最大计算资源量。 更多信息请参见 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

requests

描述所需的最小计算资源量。 如果省略容器的 requests，而且已显式指定 limits，那么会缺省为 limits，否则会缺省为实现所定义的值。 更多信息请参阅 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

cveMonitor

CVE/PSIRT 监视器的配置。 缺省情况下，每小时运行一次，以检查 ibm.com 上的 WebSphere 服务器的新安全公告或者已更新的安全公告。 可选。

activeDeadlineSeconds

指定作业在系统尝试终止它之前可能处于活动状态的持续时间（以秒计，相对于开始时间）。 缺省为 3000。

env

要传递到 CVE/PSIRT 监视 pod 的环境变量的列表。

名称

环境变量的名称。 必须为 C_IDENTIFIER。

值

通过使用容器中先前定义的环境变量和任何服务环境变量来展开变量引用 $(VAR_NAME)。 如果无法对变量进行解析，那么输入字符串中的引用将保持不变。 $(VAR_NAME) 语法可以使用两个 $ 进行转义，即，$$ (VAR_NAME)。 无论变量是否存在，都不会扩展转义的引用。 缺省值为 ""。

valueFrom

环境变量的值的源代码。 如果值不为空，那么无法使用。

configMapKeyRef

选择 ConfigMap 的键。

fieldRef

选择 pod 的字段：支持 metadata.name、metadata.namespace、metadata.labels、metadata.annotations、spec.nodeName、spec.serviceAccountName、status.hostIP、status.podIP 和 status.podIPs。

resourceFieldRef

选择容器的资源：当前仅支持资源限制和请求（limits.cpu、limits.memory、limits.ephemeral-storage、requests.cpu、requests.memory 和 requests.ephemeral-storage）。

secretKeyRef

选择 pod 名称空间中的私钥的密钥。

failedJobsHistoryLimit

要保留的失败的已完成作业数。 缺省为 10。

图像

CVE/PSIRT 监视器的容器映像。 缺省为 cp.icr.io/cp/ 存储库中的映像。

resources

ResourceRequirements 描述了计算资源需求。 CPU 缺省为 500m，限制为 1 core。 内存缺省为 256Mi，但限制为 512Mi。

limits

描述允许的最大计算资源量。 更多信息请参见 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

requests

描述所需的最小计算资源量。 如果省略容器的 requests，而且已显式指定 limits，那么会缺省为 limits，否则会缺省为实现所定义的值。 更多信息请参见 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

schedule

Cron 格式的调度。 缺省情况下，每小时运行一次。

successfulJobsHistoryLimit

要保留的成功的已完成作业数。 缺省为 3。

suspend

暂挂后续执行。 缺省为 false。 在气隙环境中设置为 true 以从操作程序随附的文件中导入 CVE/PSIRT 信息。

fileStore

WebSphere Secure 的文件存储的配置。 可选。

存储

WebSphere Secure 的存储器配置。 可选。

类

StorageClass 资源的名称。 缺省为集群的 StorageClass 资源。 创建 WebSphere Secure 后，无法指定或更新该名称。

选择器

选择数据存储器的卷时要匹配的持久卷 (PV) 的标签查询。

matchExpressions

标签选择器需求的列表。 各项需求之间进行 AND 运算。

matchLabels

{key,value} 对的映射。 matchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其键字段为“key”，运算符为“In”，值数组则仅包含“value”。 各项需求之间进行 AND 运算。

大小

数据存储器的存储器大小。 缺省为 50 Gi。

fixManager

修订管理器的配置。 可选。

env

要传递到修订管理器 pod 的环境变量的列表。

名称

环境变量的名称。 必须为 C_IDENTIFIER。

值

通过使用容器中先前定义的环境变量和任何服务环境变量来展开变量引用 $(VAR_NAME)。 如果无法解析某个变量，那么输入字符串中的引用将保持不变。 可以使用双 $$ 对 $(VAR_NAME) 语法进行转义，例如: $$ (VAR_NAME)。 无论变量是否存在，都不会扩展转义的引用。 缺省值为 ""。

valueFrom

环境变量的值的源代码。 如果值不为空，那么无法使用。

configMapKeyRef

选择 ConfigMap 的键。

fieldRef

选择 pod 的字段：支持 metadata.name、metadata.namespace、metadata.labels、metadata.annotations、spec.nodeName、spec.serviceAccountName、status.hostIP、status.podIP 和 status.podIPs。

resourceFieldRef

选择容器的资源：当前仅支持资源限制和请求（limits.cpu、limits.memory、limits.ephemeral-storage、requests.cpu、requests.memory 和 requests.ephemeral-storage）。

secretKeyRef

选择 pod 名称空间中的私钥的密钥。

fixCentral

Fix Central 客户机的配置。 可选。

url

Fix Central API 端点。 缺省为 https://esupport.ibm.com/connect/api/v1。

urlPriority

定义是将 Fix Central API 返回的用于下载文件的 URL 路由到 Edge 还是路由到 Content Delivery Network (CDN)。 缺省为 edge。 其他选项: cdn

fixRefreshMonitorSchedule

修订刷新时间间隔 (以小时为单位)。 缺省为 24。 最小值为 1。 最大值为 24。

图像

修订管理器的容器映像。 缺省为 cp.icr.io/cp/ 存储库中的映像。

maxDownloadThreads

最大下载线程数。 缺省为 8。 最小值为 4。 最大值为 32。

maxQueryThreads

最大查询线程数。 缺省为 16。 最小值为 8。 最大值为 128。

maxQueueDepth

最大队列深度。 缺省为 32768。 最小值为 2048。 最大值为 65536。

replicas

修订管理器的所需 pod 数。 缺省为 3。 最大值为 10。

resources

ResourceRequirements 描述了计算资源需求。 CPU 缺省为 200m，限制为 400m。 内存缺省为 256Mi，但限制为 512Mi。

limits

描述允许的最大计算资源量。 更多信息请参见 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

requests

描述所需的最小计算资源量。 如果省略容器的 requests，而且已显式指定 limits，那么会缺省为 limits，否则会缺省为实现所定义的值。 更多信息请参见 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

installationManager

Installation Manager 的配置。 可选。

图像

Installation Manager 的容器映像。 缺省为 cp.icr.io/cp/ 存储库中的映像。

replicas

修订管理器的所需 pod 数。 缺省为 3。 最大值为 10。

resources

ResourceRequirements 描述了计算资源需求。 CPU 缺省为 200m，限制为 400m。 内存缺省为 256Mi，但限制为 512Mi。

limits

描述允许的最大计算资源量。 更多信息请参见 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

requests

描述所需的最小计算资源量。 如果省略容器的 requests，而且已显式指定 limits，那么会缺省为 limits，否则会缺省为实现所定义的值。 更多信息请参见 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

超时

超时监视器值的配置。 可选。

installTimeoutMinutes

安装安装的超时周期 (以分钟计)。 缺省为 24 小时 (1440 minutes)。

monitorScheduleRateMinutes

描述超时监视器的运行频率 (以分钟计)。 缺省为 1 小时 (60 minutes)。

pendingTimeoutMinutes

暂挂安装的超时周期 (以分钟计)。 缺省为 30 minutes。

prepareTimeoutMinutes

准备安装的超时周期 (以分钟为单位)。 缺省为 7 天 (10080 minutes)。

许可证

必须先复审并接受许可证，然后才能部署 WebSphere Automation 。

接受

我接受与适用的 IBM 程序对应的许可协议条款: IBM WebSphere Automation (WSA) 或 IBM Cloud Pak for Applications (CP4Apps Advanced)。 对于 WSA，请阅读许可证： https://ibm.biz/WSALicense。 有关 CP4Apps Advanced 的许可协议，请参阅： https://ibm.biz/WSACP4AppsAdvLicense. 有关更多信息，请参阅 WebSphere 自动化许可。

pullPolicy

用于拖动容器映像的策略。 缺省为 IfNotPresent。

pullSecret

用于从指定存储库中拉出映像的密钥的名称。 如果为集群配置了全局映像拉取私钥，那么不需要该私钥。

replicas

每个 WebSphere Secure 组件所需的 pod 数。 在每个组件级别指定的副本优先于此值。 缺省为 3。 最大值为 10。

存储库

包含 WebSphere 安全组件的映像的存储库。 缺省为 cp.icr.io/cp/。

serverRegistrationProcessor

服务器注册处理器的配置。 可选。

图像

服务器注册处理器的容器映像。 缺省为 cp.icr.io/cp/ 存储库中的映像。

replicas

服务器注册处理器的所需 Pod 数。 缺省为 3。 最大值为 10。

resources

描述计算资源需求。 CPU 缺省为 200m，限制为 400m。 内存缺省为 256Mi，但限制为 512Mi。

limits

描述允许的最大计算资源量。 更多信息请参阅 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ 。

requests

描述所需的最小计算资源量。 如果省略容器的 requests，而且已显式指定 limits，那么会缺省为 limits，否则会缺省为实现所定义的值。 更多信息请参阅 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ 。

ui

WebSphere Secure UI 的配置。 可选。

图像

WebSphere Secure UI 的容器映像。 缺省为 cp.icr.io/cp/ 存储库中的映像。

replicas

WebSphere Secure UI 所需的 Pod 数。 缺省为 3。 最大值为 10。

resources

描述计算资源需求。 CPU 缺省为 100m，限制为 1 core。 内存缺省为 128Mi，但限制为 256Mi。

limits

描述允许的最大计算资源量。 更多信息请参阅 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ 。

requests

描述所需的最小计算资源量。 如果省略容器的 requests，而且已显式指定 limits，那么会缺省为 limits，否则会缺省为实现所定义的值。 更多信息请参阅 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ 。

跟踪

日志记录规范。

级别

跟踪级别。

usageMeteringAPIs

使用情况测量 API 的配置。 可选。

图像

使用情况测量 API 的容器映像。 缺省为 cp.icr.io/cp/ 存储库中的映像。

replicas

使用情况测量 API 所需的 Pod 数。 缺省为 3。 最大值为 10。

resources

描述计算资源需求。 CPU 缺省为 500m，限制为 1 core。 内存缺省为 256Mi，但限制为 1Gi。

limits

描述允许的最大计算资源量。 更多信息请参阅 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ 。

requests

描述所需的最小计算资源量。 如果省略容器的 requests，而且已显式指定 limits，那么会缺省为 limits，否则会缺省为实现所定义的值。 更多信息请参阅 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ 。

vulnerabilityManager

漏洞管理器的配置。 可选。

图像

漏洞管理器的容器映像。 缺省为 cp.icr.io/cp/ 存储库中的映像。

replicas

漏洞管理器的所需 pod 数。 缺省为 3。 最大值为 10。

resources

描述计算资源需求。 CPU 缺省为 200m，限制为 400m。 内存缺省为 256Mi，但限制为 512Mi。

limits

描述允许的最大计算资源量。 更多信息请参阅 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ 。

requests

描述所需的最小计算资源量。 如果省略容器的 requests，而且已显式指定 limits，那么会缺省为 limits，否则会缺省为实现所定义的值。 更多信息请参阅 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ 。

vulnerabilityNotifier

漏洞通知程序的配置。 可选。

图像

漏洞通知程序的容器映像。 缺省为 cp.icr.io/cp/ 存储库中的映像。

replicas:

漏洞通知程序的所需 Pod 数。 缺省为 3。 最大值为 10。

resources

描述计算资源需求。 CPU 缺省为 100m，限制为 400m。 内存缺省为 256Mi，但限制为 512Mi。

limits

描述允许的最大计算资源量。 更多信息请参阅 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ 。

requests

描述所需的最小计算资源量。 如果省略容器的 requests，而且已显式指定 limits，那么会缺省为 limits，否则会缺省为实现所定义的值。 更多信息请参阅 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ 。

状态

定义 WebSphereSecure 种类的观察状态。

条件

描述各种条件的状态。

cveMonitor

定义 CVE/PSIRT 监视器的观察状态。

cronJobStatus

表示 CVE/PSIRT 监视器的 cron 作业的当前状态。

活动

指向当前正在运行的作业的指针列表。

lastScheddleTime

有关上次成功调度作业的信息。

schedule

CVE/PSIRT 监视器的 cron 作业使用的调度。

端点

有关各种端点的信息。

automationUI

链接至 IBM Automation UI

引用

有关 WebSphereSecure 种类的已处理资源的内部信息。

版本

有关操作符和操作数版本的信息。