Controllerの定義

HULFT10 for Container PlatformをRed Hat OpenShift に導入すると作成されるリソースについて説明します。

共通事項

リソース共通で、以下のラベルが付与されます。

表1.4 リソース共通で付与されるラベル

キー(ラベル)

app.kubernetes.io/name

hulft

app.kubernetes.io/instance

Hulftリソースのname

app.kubernetes.io/version

導入しているHULFTのバージョン

app.kubernetes.io/component

コンポーネント名(network、server、settings、controllerなど)

app.kubernetes.io/part-of

Hulftリソースに指定した applicationName

app.kubernetes.io/managed-by

operator

リソースをControllerの監視対象にするために、metadata.ownerReferencesフィールドを付与する必要があります。

metadata.ownerReferencesフィールドには以下の情報が付与されます。

表1.5 metadata.ownerReferencesフィールドに付与される情報

キー

ownerReferences.apiVersion

HulftリソースのAPIバージョン

ownerReferences.kind

Hulftリソースのカスタムリソース名

ownerReferences.name

Hulftリソースのmetadata.nameフィールドの値

ownerReferences.uid

HulftリソースのUID

ownerReferences.blockOwnerDeletion

false

ownerReferences.controller

true

Route

外部に公開されるエンドポイントなどが保存されるRouteでは、以下のラベルが付与されます。これ以外のラベルにはリソース共通のラベルが付与されます。

表1.6 Routeで付与されるラベル

キー(ラベル)

app.kubernetes.io/component

network

 

HULFT10 for Container Platformには、以下の3つのRouteがあります。

  • hulft-control

    管理コンテナ待ち受け用のRoute

  • hulft-transfer-wss

    転送コンテナWSS転送用のRoute

  • hulft-observe-wss

    転送コンテナWSS要求受付用のRoute

 

以下の情報に従って、Routeが作成されます。

表1.7 hulft-controlのRouteに付与される情報

キー

kind

Route

apiVersion

route.openshift.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

hulft-<リソースの識別名>-control

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.to.kind

Service

spec.to.name

hulft-<リソースの識別名>-control

spec.port.targetPort

console

spec.tls.termination

passthrough

表1.8 hulft-transfer-wssのRouteに付与される情報

キー

kind

Route

apiVersion

route.openshift.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

hulft-<リソースの識別名>-control

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.to.kind

Service

spec.to.name

hulft-<リソースの識別名>-transfer

spec.port.targetPort

wss-transfer

spec.tls.termination

passthrough

表1.9 hulft-observe-wssのRouteに付与される情報

キー

kind

Route

apiVersion

route.openshift.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

hulft-<リソースの識別名>-control

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.to.kind

Service

spec.to.name

hulft-<リソースの識別名>-control

spec.port.targetPort

wss-observe

spec.tls.termination

passthrough

Service

管理コンテナおよび転送コンテナの内部情報が保存されているServiceでは、以下のラベルが付与されます。これ以外のラベルにはリソース共通のラベルが付与されます。

表1.10 Serviceで付与されるラベル

キー(ラベル)

app.kubernetes.io/component

network

 

HULFT10 for Container Platformには、以下の2つのServiceがあります。

  • hulft-control

    管理コンテナ用のService

  • hulft-transfer

    転送コンテナ用のService

 

以下の情報に従って、Serviceが作成されます。

表1.11 hulft-controlのServiceに付与される情報

キー

kind

Service

apiVersion

v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

hulft-<リソースの識別名>-control

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.selector.app

hulft-<リソースの識別名>-control

spec.selector.deployment

hulft-<リソースの識別名>-control

spec.ports[n].name

console

spec.ports[n].port

30443

spec.ports[n].targetPort

30443

表1.12 hulft-transferのServiceに付与される情報

キー

設定値

備考

kind

Service

 

 

apiVersion

v1

 

 

ownerReferences

共通のownerReferencesの値が付与される

 

 

metadata.name

hulft-<リソースの識別名>-control

 

 

metadata.namespace

Hulftリソースと同一のNamespace

 

 

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

 

 

spec.selector.app

hulft-<リソースの識別名>-control

 

 

spec.selector.deployment

hulft-<リソースの識別名>-control

 

 

spec.ports[n].name

hulft-transfer

英小文字数字、“-”

15文字以内

spec.ports[n].port

30000

 

 

spec.ports[n].targetPort

30000

 

 

spec.ports[n].name

wss-transfer

英小文字数字、“-”

15文字以内

spec.ports[n].port

31443

 

 

spec.ports[n].targetPort

31443

 

 

spec.ports[n].name

wss-observing

英小文字数字、“-”

15文字以内

spec.ports[n].port

33443

 

 

spec.ports[n].targetPort

33443

 

 

spec.ports[n].name

hulft-observing

英小文字数字、“-”

15文字以内

spec.ports[n].port

31000

 

 

spec.ports[n].targetPort

31000

 

 

spec.ports[n].name

internal

 

 

spec.ports[n].port

30443

 

 

spec.ports[n].targetPort

30443

 

 

Deployment

管理コンテナおよび転送コンテナに関する情報が保存されるDeploymentでは、以下のラベルが付与されます。これ以外のラベルにはリソース共通のラベルが付与されます。

表1.13 Deploymentで付与されるラベル

キー(ラベル)

app.kubernetes.io/component

server

 

HULFT10 for Container Platformには、以下の2つのDeploymentがあります。

  • hulft-control

    管理コンテナ用のDeployment

  • hulft-transfer

    管理コンテナ用のDeployment

 

以下の情報に従って、Deploymentが作成されます。

表1.14 hulft-controlのDeploymentに付与される情報

キー

kind

Deployment

apiVersion

apps/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

hulft-<リソースの識別名>-control

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.selector.matchLabels.app

hulft-<リソースの識別名>-control

spec.selector.matchLabels.deployment

hulft-<リソースの識別名>-control

spec.strategy.type

Recreate

spec.template.metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.template.metadata.labels.app

hulft-<リソースの識別名>-control

spec.template.metadata.labels.deployment

hulft-<リソースの識別名>-control

spec.template.spec.template.spec.terminationGracePeriodSeconds

60

spec.template.containers[0].name

hulft-<リソースの識別名>-control

spec.template.containers[0].image

利用する転送コンテナのイメージ名

spec.template.containers[0].ports[n].name

console

spec.template.containers[0].ports[n].containerPort

30443

spec.template.containers[0].env[n].name

HULFT_CONTROL_ROOT_PASSWORD

spec.template.containers[0].env[n].secretKeyRef.name

secret-hulft-<リソースの識別名>-console-login

spec.template.containers[0].env[n].secretKeyRef.key

rootPassword

spec.template.containers[0].env[n].name

HULFT_CONTROL_CONTAINER_ENDPOINT_URL

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-control-container-endpoint-url

spec.template.containers[0].env[n].name

HULFT_CONTROL_TRANSFER_CONTAINER_ENDPOINT_URL

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-control-transfer-container-endpoint-url

spec.template.containers[0].env[n].name

HULFT_CONTROL_TRANSFER_CONTAINER_HOSTNAME

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-transfer-hostname

spec.template.containers[0].env[n].name

HULFT_CONTROL_TRANSFER_CONTAINER_DIRECT_COMMUNICATION_PROTOCOL

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-control-transfer-container-direct-communication-protocol

spec.template.containers[0].env[n].name

HULFT_CONTROL_TRANSFER_CONTAINER_DIRECT_COMMUNICATION_PORT

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-transfer-api-port

spec.template.containers[0].env[n].name

HULFT_CONTROL_LISTEN_HOST

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-control-listen-host

spec.template.containers[0].env[n].name

HULFT_CONTROL_LISTEN_PORT

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-control-listen-port

spec.template.containers[0].env[n].name

HULFT_CONTROL_SERVER_SHUTDOWN_TIMEOUT_SECONDS

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-control-server-shutdown-timeout-seconds

spec.template.containers[0].env[n].name

HULFT_CONTROL_TLS_LISTEN_PORT

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-control-tls-listen-port

spec.template.containers[0].env[n].name

HULFT_CONTROL_TLS_SECRET_KEY

spec.template.containers[0].env[n].secretKeyRef.name

  • spec.control.consoleTlsSecretが指定されている場合

    spec.control.consoleTlsSecretに指定されている値

  • spec.control.consoleTlsSecretが指定されていない場合

    secret-hulft-<リソースの識別名>-control-console-tls

spec.template.containers[0].env[n].secretKeyRef.key

tls.key

spec.template.containers[0].env[n].name

HULFT_CONTROL_TLS_CERT

spec.template.containers[0].env[n].secretKeyRef.name

  • spec.control.consoleTlsSecretが指定されている場合

    spec.control.consoleTlsSecretに指定されている値

  • spec.control.consoleTlsSecretが指定されていない場合

    secret-hulft-<リソースの識別名>-control-console-tls

spec.template.containers[0].env[n].secretKeyRef.key

tls.crt

spec.template.containers[0].env[n].name

HULFT_CONTROL_DB_HOST

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-control-db-host

spec.template.containers[0].env[n].name

HULFT_CONTROL_DB_PORT

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-control-db-port

spec.template.containers[0].env[n].name

HULFT_CONTROL_DB_NAME

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-control-db-name

spec.template.containers[0].env[n].name

HULFT_CONTROL_DB_USERNAME

spec.template.containers[0].env[n].secretKeyRef.name

spec.db.authorizationSecret に指定されている値

spec.template.containers[0].env[n].secretKeyRef.key

username

spec.template.containers[0].env[n].name

HULFT_CONTROL_DB_PASSWORD

spec.template.containers[0].env[n].secretKeyRef.name

spec.db.authorizationSecret に指定されている値

spec.template.containers[0].env[n].secretKeyRef.key

password

spec.template.containers[0].env[n].name

HULFT_CONTROL_DB_MAX_CONNECT_RETRY

spec.template.containers[0].env[n].configMapKeyRef.name

spec.db.authorizationSecret に指定されている値

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-control-db-max-connect-retry

spec.template.containers[0].env[n].name

HULFT_CONTROL_DB_TABLE_PREFIX

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-リソースの識別名

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-control-db-table-prefix

spec.template.containers[0].env[n].name

HULFT_CONTROL_DB_COLUMN_ENCRYPTION_KEY

spec.template.containers[0].env[n].secretKeyRef.name

secret-hulft-リソースの識別名-

spec.template.containers[0].env[n].secretKeyRef.key

rootPassword

spec.template.containers[0].env[n].name

HULFT_CONTROL_DB_IAM

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-control-db-iam

spec.template.containers[0].env[n].name

HULFT_CONTROL_SAML_SECRET_KEY

spec.template.containers[0].env[n].secretKeyRef.name

spec.control.samlSecret に指定されている値

spec.template.containers[0].env[n].secretKeyRef.key

key

spec.template.containers[0].env[n].name

HULFT_CONTROL_SAML_CERT

spec.template.containers[0].env[n].secretKeyRef.name

spec.control.samlSecret に指定されている値

spec.template.containers[0].env[n].secretKeyRef.key

certificate

spec.template.containers[0].env[n].name

HULFT_CONTROL_TRANSFER_CA

spec.template.containers[0].env[n].secretKeyRef.name

  • control.apiClientTlsSecret が指定されている場合

    control.apiClientTlsSecret に指定されている値

  • control.apiClientTlsSecret、および、transfer.control.serverTlsSecretが未指定の場合

    secret-hulft-リソースの識別名-transfer-control-server-tls

spec.template.containers[0].env[n].secretKeyRef.key

ca.crt

spec.template.containers[0].env[n].name

HULFT_CONTROL_SERIAL_NUMBER

spec.template.containers[0].env[n].secretKeyRef.name

spec.licenseSecretに指定されている値

spec.template.containers[0].env[n].secretKeyRef.key

serialNumber

spec.template.containers[0].env[n].name

HULFT_CONTROL_PRODUCT_KEY

spec.template.containers[0].env[n].secretKeyRef.name

spec.licenseSecretに指定されている値

spec.template.containers[0].env[n].secretKeyRef.key

productKey

spec.template.containers[0].env[n].name

HULFT_CONTROL_TERM_LICENSE_KEY

spec.template.containers[0].env[n].secretKeyRef.name

spec.licenseSecretに指定されている値

spec.template.containers[0].env[n].secretKeyRef.key

termLicenseKey

表1.15 hulft-transferのDeploymentに付与される情報

キー

kind

Deployment

apiVersion

apps/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

hulft-リソースの識別名-transfer

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.selector.matchLabels.app

hulft-<リソースの識別名>-tranfer

spec.selector.matchLabels.deployment

hulft-<リソースの識別名>-tranfer

spec.strategy.type

Recreate

spec.template.metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.template.metadata.labels.app

hulft-<リソースの識別名>-tranfer

spec.template.metadata.labels.deployment

hulft-<リソースの識別名>-tranfer

spec.template.spec.template.spec.terminationGracePeriodSeconds

終了時に転送が完了するまでの待機時間 + 30

spec.template.containers[0].name

hulft-<リソースの識別名>-tranfer

spec.template.containers[0].image

利用する転送コンテナのイメージ名

spec.template.containers[0].ports[n].name

hulft-transfer

spec.template.containers[0].ports[n].containerPort

30000

spec.template.containers[0].ports[n].name

wss-transfer

spec.template.containers[0].ports[n].containerPort

31443

spec.template.containers[0].ports[n].name

hulft-observing

spec.template.containers[0].ports[n].containerPort

31000

spec.template.containers[0].ports[n].name

wss-observing

spec.template.containers[0].ports[n].containerPort

33443

spec.template.containers[0].ports[n].name

internal

spec.template.containers[0].ports[n].containerPort

30443

spec.template.containers[0].env[n].name

HULFT_TRANSFER_HOSTNAME

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-transfer-hostname

spec.template.containers[0].env[n].name

HULFT_TRANSFER_BUFFER_SIZE

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-transfer-buffer-size

spec.template.containers[0].env[n].name

HULFT_TRANSFER_GRACEFUL_SHUTDOWN_WAIT

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-transfer-graceful-shutdown-wait

spec.template.containers[0].env[n].name

HULFT_TRANSFER_HULFT_PORT

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-transfer-hulft-port

spec.template.containers[0].env[n].name

HULFT_TRANSFER_WEBSOCKET_PORT

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-transfer-websocket-port

spec.template.containers[0].env[n].name

HULFT_TRANSFER_WEBSOCKET_CERTS

spec.template.containers[0].env[n].secretKeyRef.name

  • spec.transfer.websocket.serverTLSSecret が指定されている場合

    spec.transfer.websocket.serverTLSSecret に指定されている値

  • spec.transfer.websocket.serverTLSSecret が指定されていない場合

    secret-hulft-<リソースの識別名>-transfer-wss-server-tls

spec.template.containers[0].env[n].secretKeyRef.key

tls.crt

spec.template.containers[0].env[n].name

HULFT_TRANSFER_WEBSOCKET_KEY

spec.template.containers[0].env[n].secretKeyRef.name

  • spec.transfer.websocket.serverTLSSecret が指定されている場合

    spec.transfer.websocket.serverTLSSecret に指定されている値

  • spec.transfer.websocket.serverTLSSecret が指定されていない場合

    secret-hulft-<リソースの識別名>-transfer-wss-server-tls

spec.template.containers[0].env[n].secretKeyRef.key

tls.key

spec.template.containers[0].env[n].name

HULFT_TRANSFER_WEBSOCKET_CA

spec.template.containers[0].env[n].secretKeyRef.name

spec.transfer.websocket.clientTLSSecret に指定されている値

spec.template.containers[0].env[n].secretKeyRef.key

ca.crt

spec.template.containers[0].env[n].name

HULFT_TRANSFER_OBSERVE_PORT

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-transfer-observe-port

spec.template.containers[0].env[n].name

HULFT_TRANSFER_OBSERVE_WEBSOCKET_PORT

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-transfer-observe-websocket-port

spec.template.containers[0].env[n].name

HULFT_TRANSFER_OBSERVE_WEBSOCKET_CERTS

spec.template.containers[0].env[n].secretKeyRef.name

  • spec.transfer.observe.websocket.serverTLSSecret が指定されている場合

    spec.transfer.observe.websocket.serverTLSSecret に指定されている値

  • spec.transfer.observe.websocket.serverTLSSecret が指定されていない場合

    secret-hulft-<リソースの識別名>-transfer-observe-wss-server-tls

spec.template.containers[0].env[n].secretKeyRef.key

tls.crt

spec.template.containers[0].env[n].name

HULFT_TRANSFER_OBSERVE_WEBSOCKET_KEY

spec.template.containers[0].env[n].secretKeyRef.name

  • spec.transfer.observe.websocket.serverTLSSecret が指定されている場合

    spec.transfer.observe.websocket.serverTLSSecret に指定されている値

  • spec.transfer.observe.websocket.serverTLSSecret が指定されていない場合

    secret-hulft-<リソースの識別名>-transfer-observe-wss-server-tls

spec.template.containers[0].env[n].secretKeyRef.key

tls.key

spec.template.containers[0].env[n].name

HULFT_TRANSFER_API_PORT

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-transfer-api-port

spec.template.containers[0].env[n].name

HULFT_TRANSFER_API_CERTS

spec.template.containers[0].env[n].secretKeyRef.name

  • spec.transfer.control.serverTLSSecret が指定されている場合

    spec.transfer.control.serverTLSSecret に指定されている値

  • spec.transfer.control.serverTLSSecret が指定されていない場合

    secret-hulft-<リソースの識別名>-transfer-control-server-tls

spec.template.containers[0].env[n].secretKeyRef.key

tls.crt

spec.template.containers[0].env[n].name

HULFT_TRANSFER_API_KEY

spec.template.containers[0].env[n].secretKeyRef.name

  • spec.transfer.control.serverTLSSecret が指定されている場合

    spec.transfer.control.serverTLSSecret に指定されている値

  • spec.transfer.control.serverTLSSecret が指定されていない場合

    secret-hulft-<リソースの識別名>-transfer-control-server-tls

spec.template.containers[0].env[n].secretKeyRef.key

tls.key

spec.template.containers[0].env[n].name

HULFT_TRANSFER_CONTROL_URL

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-transfer-control-url

spec.template.containers[0].env[n].name

HULFT_TRANSFER_CONTROL_TIMEOUT

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-transfer-control-timeout

spec.template.containers[0].env[n].name

HULFT_TRANSFER_CONTROL_RETRY_COUNT_LIMIT

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-transfer-control-retry-count-limit

spec.template.containers[0].env[n].name

HULFT_TRANSFER_CONTROL_RETRY_INTERVAL

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-transfer-control-retry-interval

spec.template.containers[0].env[n].name

HULFT_TRANSFER_CONTROL_TOKEN

spec.template.containers[0].env[n].secretKeyRef.name

secret-hulft-<リソースの識別名>-console-login

spec.template.containers[0].env[n].secretKeyRef.key

token

spec.template.containers[0].env[n].name

HULFT_TRANSFER_CONTROL_PASSWORD

spec.template.containers[0].env[n].secretKeyRef.name

secret-hulft-<リソースの識別名>-console-login

spec.template.containers[0].env[n].secretKeyRef.key

rootPassword

spec.template.containers[0].env[n].name

HULFT_TRANSFER_CONTROL_CA

spec.template.containers[0].env[n].secretKeyRef.name

  • spec.transfer.control.clientTLSSecret が指定されている場合

    spec.transfer.control.clientTLSSecret に指定されている値

  • spec.transfer.control.clientTLSSecret、 および、spec.control.consoleTLSSecretが未指定の場合

    secret-hulft-リソースの識別名-control-console-tls

spec.template.containers[0].env[n].secretKeyRef.key

ca.crt

spec.template.containers[0].env[n].name

AWS_ACCESS_KEY_ID

spec.template.containers[0].env[n].secretKeyRef.name

transfer.s3.authenticationSecret に指定されている値

spec.template.containers[0].env[n].secretKeyRef.key

awsAccessKeyID

spec.template.containers[0].env[n].name

AWS_SECRET_ACCESS_KEY

spec.template.containers[0].env[n].secretKeyRef.name

transfer.s3.authenticationSecret に指定されている値

spec.template.containers[0].env[n].secretKeyRef.key

awsSecretAccessKey

spec.template.containers[0].env[n].name

AWS_DEFAULT_REGION

spec.template.containers[0].env[n].configMapKeyRef.name

configmap-hulft-<リソースの識別名>

spec.template.containers[0].env[n].configMapKeyRef.key

hulft-transfer-s3-default-region

HorizontalPodAutoscaler

HorizontalPodAutoscalerでは、以下のラベルが付与されます。これ以外のラベルにはリソース共通のラベルが付与されます。

表1.16 HorizontalPodAutoscalerで付与されるラベル

キー(ラベル)

app.kubernetes.io/component

settings

 

HULFT10 for Container Platformには、以下の2つのHorizontalPodAutoscalerがあります。

  • hpa-hulft-control

    管理コンテナ用のHorizontalPodAutoscaler

  • hpa-hulft-transfer

    転送コンテナ用のHorizontalPodAutoscaler

 

以下の情報に従って、HorizontalPodAutoscalerが作成されます。

表1.17 hpa-hulft-controlのHorizontalPodAutoscalerに付与される情報

キー

kind

HorizontalPodAutoscaler

apiVersion

autoscaling/v2

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

hpa-hulft-<リソースの識別名>-transfer

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.scaleTargetRef.apiVersion

apps/v1

spec.scaleTargetRef.kind

Deployment

spec.scaleTargetRef.name

hulft-<リソースの識別名>-transfer

spec.minReplicas

管理コンテナの最小のレプリカ数

spec.maxReplicas

管理コンテナの最大のレプリカ数

spec.metrics[0].type

Resource

spec.metrics[0].resource.name

cpu

spec.metrics[0].resource.target.type

Utilization

spec.metrics[0].resource.target.averageUtilization

70

spec.behavior.scaleUp.stabilizationWindowSeconds

300

spec.behavior.scaleUp.policies[0].type

Percent

spec.behavior.scaleUp.policies[0].value

100

spec.behavior.scaleUp.policeis[0].periodSeconds

60

spec.behavior.scaleDown.stabilizationWindowSeconds

300

spec.behavior.scaleDown.policies[0].type

Percent

spec.behavior.scaleDown.policies[0].value

100

spec.behavior.scaleDown.policeis[0].periodSeconds

60

表1.18 hpa-hulft-transferのHorizontalPodAutoscalerに付与される情報

キー

kind

HorizontalPodAutoscaler

apiVersion

autoscaling/v2

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

hpa-hulft-<リソースの識別名>-transfer

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.scaleTargetRef.apiVersion

apps/v1

spec.scaleTargetRef.kind

Deployment

spec.scaleTargetRef.name

hulft-<リソースの識別名>-transfer

spec.minReplicas

転送コンテナの最小のレプリカ数

spec.maxReplicas

転送コンテナの最大のレプリカ数

spec.metrics[0].type

Resource

spec.metrics[0].resource.name

cpu

spec.metrics[0].resource.target.type

Utilization

spec.metrics[0].resource.target.averageUtilization

70

spec.behavior.scaleUp.stabilizationWindowSeconds

300

spec.behavior.scaleUp.policies[0].type

Percent

spec.behavior.scaleUp.policies[0].value

100

spec.behavior.scaleUp.policeis[0].periodSeconds

60

spec.behavior.scaleDown.stabilizationWindowSeconds

300

spec.behavior.scaleDown.policies[0].type

Percent

spec.behavior.scaleDown.policies[0].value

100

spec.behavior.scaleDown.policeis[0].periodSeconds

60

cert-manager Issuer

cert-manager Issuerでは、以下のラベルが付与されます。これ以外のラベルにはリソース共通のラベルが付与されます。

表1.19 cert-manager Issuerで付与されるラベル

キー(ラベル)

app.kubernetes.io/component

settings

 

CRのspec.control.consoleTlsSecretが未指定の場合に、以下のcert-manager Issuerが作成されます。

issuer-hulft-control-console-ca

issuer-hulft-control-console-tls

 

CRのspec.transfer.websocket.serverTlsSecretが未指定の場合に、以下のcert-manager Issuerが作成されます。

issuer-hulft-transfer-wss-server-ca

issuer-hulft-transfer-wss-server-tls

 

CRのspec.transfer.observe.websocket.serverTlsSecretが未指定の場合に、以下のcert-manager Issuerが作成されます。

iissuer-hulft-transfer-observe-wss-server-ca

issuer-hulft-transfer-observe-wss-server-tls

 

CRのspec.transfer.control.serverTlsSecretが未指定の場合に、以下のcert-manager Issuerが作成されます。

issuer-hulft-transfer-control-server-ca

issuer-hulft-transfer-control-server-tls

 

以下の情報に従って、cert-manager Issuerが作成されます。

表1.20 issuer-hulft-control-console-caに付与される情報

キー

kind

Issuer

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

issuer-hulft-<リソースの識別名>-control-consol-ca

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.selfSigned

値なし

表1.21 issuer-hulft-control-console-tlsに付与される情報

キー

kind

Issuer

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

issuer-hulft-<リソースの識別名>-control-consol-ca

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.ca.secretName

secret-hulft-control-console-ca

表1.22 issuer-hulft-transfer-wss-server-caに付与される情報

キー

kind

Issuer

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

issuer-hulft-<リソースの識別名>-transfer-wss-server-ca

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.selfSigned

値なし

表1.23 issuer-hulft-transfer-wss-server-tlsに付与される情報

キー

kind

Issuer

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

issuer-hulft-<リソースの識別名>-transfer-wss-server-tls

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.ca.secretName

secret-hulft-transfer-wss-server-ca

表1.24 issuer-hulft-transfer-observe-wss-server-caに付与される情報

キー

kind

Issuer

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

issuer-hulft-<リソースの識別名>-transfer-observe-wss-server-ca

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.selfSigned

値なし

表1.25 issuer-hulft-transfer-observe-wss-server-tlsに付与される情報

キー

kind

Issuer

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

issuer-hulft-<リソースの識別名>-transfer-observe-wss-server-tls

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.ca.secretName

secret-hulft-transfer-observe-wss-server-ca

表1.26 issuer-hulft-transfer-control-server-caに付与される情報

キー

kind

Issuer

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

issuer-hulft-<リソースの識別名>-transfer-control-server-ca

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.selfSigned

値なし

表1.27 issuer-hulft-transfer-control-server-tlsに付与される情報

キー

kind

Issuer

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

issuer-hulft-<リソースの識別名>-transfer-control-server-tls

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.ca.secretName

secret-hulft-transfer-control-server-ca

cert-manager Certificate

cert-manager Certificateでは、以下のラベルが付与されます。これ以外のラベルにはリソース共通のラベルが付与されます。

表1.28 cert-manager Certificateで付与されるラベル

キー(ラベル)

app.kubernetes.io/component

settings

 

CRのspec.control.consoleTlsSecretが未指定の場合に、以下のcert-manager Certificateが作成されます。

cert-hulft-control-console-ca

cert-hulft-control-console-tls

 

CRのspec.transfer.websocket.serverTlsSecretが未指定の場合に、以下のcert-manager Certificateが作成されます。

cert-hulft-transfer-wss-server-ca

cert-hulft-transfer-wss-server-tls

 

CRのspec.transfer.observe.websocket.serverTlsSecretが未指定の場合に、以下のcert-manager Certificateが作成されます。

cert-hulft-transfer-observe-wss-server-ca

cert-hulft-transfer-observe-wss-server-tls

 

CRのspec.transfer.control.serverTlsSecretが未指定の場合に、以下のcert-manager Certificateが作成されます。

cert-hulft-transfer-control-server-ca

cert-hulft-transfer-control-server-tls

 

以下の情報に従って、cert-manager Certificateが作成されます。

表1.29 cert-hulft-control-console-caに付与される情報

キー

kind

Certificate

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

cert-hulft-<リソースの識別名>-control-consol-ca

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.secretName

secret-hulft-<リソースの識別名>-control-consol-ca

spec.duration

365日

spec.renewBefore

30日

spec.commonName

cert-hulft-<リソースの識別名>-control-consol-ca

spec.isCA

true

spec.issuerRef.kind

Issuer

spec.issuerRef.name

issuer-hulft-<リソースの識別名>-control-consol-ca

表1.30 cert-hulft-control-console-tlsに付与される情報

キー

kind

Certificate

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

cert-hulft-<リソースの識別名>-control-consol-ca

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.secretName

secret-hulft-<リソースの識別名>-control-consol-ca

spec.duration

365日

spec.renewBefore

30日

spec.commonName

cert-hulft-<リソースの識別名>-control-consol-ca

spec.dnsNames

  • *.クラスターのデフォルトドメイン

  • *.Namespace.svc.cluster.local

spec.isCA

false

spec.issuerRef.kind

Issuer

spec.issuerRef.name

issuer-hulft-<リソースの識別名>-control-consol-tls

表1.31 cert-hulft-transfer-wss-server-caに付与される情報

キー

kind

Certificate

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

cert-hulft-<リソースの識別名>-transfer-wss-server-ca

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.secretName

secret-hulft-<リソースの識別名>-transfer-wss-server-ca

spec.duration

365日

spec.renewBefore

30日

spec.commonName

cert-hulft-<リソースの識別名>-transfer-wss-server-ca

spec.isCA

true

spec.issuerRef.kind

Issuer

spec.issuerRef.name

issuer-hulft-<リソースの識別名>-transfer-wss-server-ca

表1.32 cert-hulft-transfer-wss-server-tlsに付与される情報

キー

kind

Certificate

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

cert-hulft-<リソースの識別名>-transfer-wss-server-tls

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.secretName

secret-hulft-<リソースの識別名>-transfer-wss-server-tls

spec.duration

365日

spec.renewBefore

30日

spec.commonName

cert-hulft-<リソースの識別名>-transfer-wss-server-tls

spec.dnsNames

  • *.クラスターのデフォルトドメイン

  • *.Namespace.svc.cluster.local

spec.isCA

false

spec.issuerRef.kind

Issuer

spec.issuerRef.name

issuer-hulft-<リソースの識別名>-transfer-wss-server-tls

表1.33 cert-hulft-transfer-observe-wss-server-caに付与される情報

キー

kind

Certificate

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

cert-hulft-<リソースの識別名>-transfer-observe-wss-server-ca

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.secretName

secret-hulft-<リソースの識別名>-transfer-observe-wss-server-ca

spec.duration

365日

spec.renewBefore

30日

spec.commonName

cert-hulft-<リソースの識別名>-transfer-observe-wss-server-ca

spec.isCA

true

spec.issuerRef.kind

Issuer

spec.issuerRef.name

issuer-hulft-<リソースの識別名>-transfer-observe-wss-server-ca

表1.34 cert-hulft-transfer-observe-wss-server-tlsに付与される情報

キー

kind

Certificate

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

cert-hulft-<リソースの識別名>-transfer-observe-wss-server-tls

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.secretName

secret-hulft-<リソースの識別名>-transfer-observe-wss-server-tls

spec.duration

365日

spec.renewBefore

30日

spec.commonName

cert-hulft-<リソースの識別名>-transfer-observe-wss-server-tls

spec.dnsNames

  • *.クラスターのデフォルトドメイン

  • *.Namespace.svc.cluster.local

spec.isCA

false

spec.issuerRef.kind

Issuer

spec.issuerRef.name

issuer-hulft-<リソースの識別名>-transfer-observe-wss-server-tls

表1.35 cert-hulft-transfer-control-server-caに付与される情報

キー

kind

Certificate

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

cert-hulft-<リソースの識別名>-transfer-control-server-ca

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.secretName

secret-hulft-<リソースの識別名>-transfer-control-server-ca

spec.duration

365日

spec.renewBefore

30日

spec.commonName

cert-hulft-<リソースの識別名>-transfer-control-server-ca
spec.isCA true
spec.issuerRef.kind Issuer
spec.issuerRef.name issuer-hulft-<リソースの識別名>-transfer-control-server-ca

 

表1.36 cert-hulft-transfer-control-server-tlsに付与される情報

キー

kind

Certificate

apiVersion

cert-manager.io/v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

cert-hulft-<リソースの識別名>-transfer-control-server-tls

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

spec.secretName

secret-hulft-<リソースの識別名>-transfer-control-server-tls

spec.duration

365日

spec.renewBefore

30日

spec.commonName

cert-hulft-<リソースの識別名>-transfer-control-server-tls

spec.dnsNames

  • *.クラスターのデフォルトドメイン

  • *.Namespace.svc.cluster.local

spec.isCA

false

spec.issuerRef.kind

Issuer

spec.issuerRef.name

issuer-hulft-<リソースの識別名>-transfer-control-server-tls

Secret

Secretでは、以下のラベルが付与されます。これ以外のラベルにはリソース共通のラベルが付与されます。

表1.37 Secretで付与されるラベル

キー(ラベル)

app.kubernetes.io/component

settings

 

HULFT10 for Container Platformには、以下の2つのSecretがあります。

  • secret-hulft-console-login

    HULFTのコンソールにログインするための情報

  • secret-hulft-db-encryption-key-secret

    HULFTのコンソールにログインするための情報

 

以下の情報に従って、Secretが作成されます。

表1.38 secret-hulft-console-loginに付与される情報

キー

kind

Secret

apiVersion

v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

secret-hulft-<リソースの識別名>-console-login

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

stringData.rootPassword

管理コンテナへrootユーザーでログインするためのパスワード

stringData.token

(導入時には未使用)

 

表1.39 secret-hulft-db-encryption-key-secretに付与される情報

キー

kind

Secret

apiVersion

v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

secret-hulft-<リソースの識別名>-console-login

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

stringData.key

DBのカラムを暗号化するための暗号キー

ConfigMap

ConfigMapでは、以下のラベルが付与されます。これ以外のラベルにはリソース共通のラベルが付与されます。

表1.40 ConfigMapで付与されるラベル

キー(ラベル)

app.kubernetes.io/component

settings

 

以下の情報に従って、ConfigMapが作成されます。

表1.41 ConfigMapに付与される情報

キー

kind

ConfigMap

apiVersion

v1

ownerReferences

共通のownerReferencesの値が付与される

metadata.name

configmap-hulft-リソースの識別名

metadata.namespace

Hulftリソースと同一のNamespace

metadata.labels

共通のラベル固有のラベルに記載されたラベルが付与される

data.hulft-control-container-endpoint-url

https://hulft-リソースの識別名-control-HulftリソースのNamespace.クラスターのデフォルトドメイン

data.hulft-control-transfer-container-endpoint-url

https://hulft-リソースの識別名-transfer.HulftリソースのNamespace.svc.cluster.local:30443

data.hulft-control-transfer-container-direct-communication-protocol

https

data.hulft-control-listen-host

空欄

data.hulft-control-listen-port

30080

data.hulft-control-server-shutdown-timeout-seconds

30

data.hulft-control-tls-listen-port

30443

data.hulft-control-db-host

Hulftリソースのspec.db.hostnameが付与される

data.hulft-control-db-port

Hulftリソースのspec.db.portが付与される

data.hulft-control-db-name

Hulftリソースのspec.db.nameが付与される

data.hulft-control-db-max-connect-retry

30

data.hulft-control-db-table-prefix

Hulftリソースのspec.db.tablePrefixが付与される

data.hulft-control-db-iam

false

data.hulft-transfer-hostname

  • ファイル転送のWebSocketによる外部アクセスを許可するが有効の場合

    hulft-リソースの識別名-transfer-wss-HulftリソースのNamespace.クラスターのデフォルトドメイン

  • ファイル転送のWebSocketによる外部アクセスを許可するが無効の場合

    hulft-リソースの識別名-transfer.HulftリソースのNamespace.svc.cluster.local

data.hulft-transfer-buffer-size

16777216

data.hulft-transfer-graceful-shutdown-wait

Hulftリソースのspec.transfer.gracefulShutdownWaitが付与される

data.hulft-transfer-s3-default-region

Hulftリソースのspec.transfer.s3.defaultRegionが付与される

data.hulft-transfer-hulft-port

30000

data.hulft-transfer-websocket-port

31443

data.hulft-transfer-observe-port

31000

data.hulft-transfer-observe-websocket-port

33443

data.hulft-transfer-api-port

30443

data.hulft-transfer-control-url

https://hulft-<リソースの識別名>-control.HulftリソースのNamespace.svc.cluster.local:30443

data.hulft-transfer-control-timeout

60000

data.hulft-transfer-control-retry-count-limit

10

data.hulft-transfer-control-retry-interval

1000

TOP

サイトポリシー     (c) Saison Technology Co.,Ltd. 2025