Тонкая настройка Валарм Ingress Controller

Официальная документация NGINX Ingress Controller

Настройка Валарм Ingress Controller не значительно отличается от настройки NGINX Ingress Controller, о которой рассказано в официальной документации. При работе с Валарм доступны все возможности настройки оригинального NGINX Ingress Controller.

Дополнительные настройки Helm Chart

Настройки по умолчанию

wallarm:
  enabled: false
  token: ""

  tarantool:
    service:
      annotations: {}

    replicaCount: 1
    arena: "0.2"

    livenessProbe:
      failureThreshold: 3
      initialDelaySeconds: 10
      periodSeconds: 10
      successThreshold: 1
      timeoutSeconds: 1
    resources: {}

  metrics:
    enabled: false
    service:
      clusterIP: ""
      externalIPs: []
      loadBalancerIP: ""
      loadBalancerSourceRanges: []
      servicePort: 9913
      type: ClusterIP

wallarm.enabled

Позволяет включать и выключать функциональность Валарм.

Значение по умолчанию: false

wallarm.token

Токен Cloud Node, созданной в личном кабинете. Необходим для доступа ноды к Валарм API.

Значение по умолчанию: нет

wallarm.tarantool.replicaCount

Количество запускаемых pod'ов постаналитики. Постаналитика отвечает за определение поведенческих атак.

Значение по умолчанию: 1

wallarm.tarantool.arena

Объем памяти, выделенной для постаналитики. Рекомендуется выставлять значение достаточное для хранения запросов за последние 5-15 минут.

Значение по умолчанию: 0.2

wallarm.metrics.enabled

Позволяет включать и выключать сбор метрик о работе Валарм. Если в Kubernetes кластере установлен Promethes helm chart, то дополнительных настроек не требуется.

Значение по умолчанию: false

Глобальные настройки контроллера

Применяются при помощи ConfigMap.

Поддерживаются следующие дополнительные параметры кроме стандартных:

Аннотации Ingress

Используются для настройки параметров обработки отдельных Ingress''ов.

Поддерживаются следующие дополнительные аннотации кроме стандартных

results matching ""

    No results matching ""