參數參考¶
下表列出了 Airflow chart 的可配置參數及其預設值。
通用¶
參數 |
描述 |
預設值 |
|---|---|---|
|
此字串 (可使用範本) 將會掛載到 Airflow RPC 伺服器中,作為自訂的 RPC server_config.py。您可以將 RPC server_config.py 烘焙到您的映像檔中,或者指定包含 RPC server_config.py 的 configmap。 |
範例 RPC serverConfig: |-
from airflow import configuration as conf
# The SQLAlchemy connection string.
SQLALCHEMY_DATABASE_URI = conf.get('database', 'SQL_ALCHEMY_CONN')
# Flask-WTF flag for CSRF
CSRF_ENABLED = True
|
|
包含 RPC server_config.py 的 configmap 名稱。 |
範例 RPC serverConfigConfigMapName: my-RPC server-configmap
|
|
啟用預設使用者建立。 |
|
|
airflow_local_settings 檔案,以字串形式 (可使用範本)。 |
|
|
Airflow 版本 (用於根據部署的 Airflow 版本做出一些決策)。 |
|
|
要放入已掛載 airflow.cfg 的設定 |
|
|
要部署的預設 airflow 摘要。覆寫標籤。 |
|
|
預設 airflow 儲存庫。覆寫以下所有特定映像檔。 |
|
|
要部署的預設 airflow 標籤。 |
|
|
Airflow 執行器。 |
|
|
用於加密密碼的 Fernet 金鑰 (只能在安裝期間設定,不能在升級期間設定)。 |
|
|
啟用 PgBouncer。 |
|
|
為 Pod 指定 kube 排程器名稱。 |
|
|
啟用預設使用者建立。 |
|
|
此字串 (可使用範本) 將會掛載到 Airflow Web 伺服器中,作為自訂的 webserver_config.py。您可以將 webserver_config.py 烘焙到您的映像檔中,或者指定包含 webserver_config.py 的 configmap。 |
範例 webserverConfig: |-
from airflow import configuration as conf
# The SQLAlchemy connection string.
SQLALCHEMY_DATABASE_URI = conf.get('database', 'SQL_ALCHEMY_CONN')
# Flask-WTF flag for CSRF
CSRF_ENABLED = True
|
|
包含 webserver_config.py 的 configmap 名稱。 |
範例 webserverConfigConfigMapName: my-webserver-configmap
|
|
Airflow Web 伺服器用於加密瀏覽器工作階段的 Flask 密鑰。 |
|
Airflow¶
參數 |
描述 |
預設值 |
|---|---|---|
|
Airflow 主目錄。用於掛載路徑。 |
|
|
各種 Airflow 組件是否啟動 Pod。 |
|
|
Git 分支 |
|
|
Git 同步容器名稱。 |
|
|
包含儲存庫 GIT_SYNC_USERNAME 和 GIT_SYNC_PASSWORD 的 Secret 名稱。 |
|
|
儲存庫深度。 |
|
|
dags emptyDir 磁碟區的設定。 |
|
|
啟用 Git 同步。 |
|
|
Git 同步容器的環境變數。 |
範例 env:
- name: GIT_SYNC_TIMEOUT
value: '60'
|
|
將新增至 Airflow gitSync 容器定義的額外 envFrom「項目」;預期為字串或陣列 (可使用範本)。 |
範例 envFrom: |-
- secretRef:
name: 'proxy-config
envFrom: |-
- configMapRef:
name: 'proxy-config
|
|
將額外磁碟區掛載到 git 同步容器中。 |
|
|
當使用 ssh 私密金鑰時,您的 known_hosts 檔案內容。 |
範例 knownHosts: |-
<host1>,<ip1> <key1>
<host2>,<ip2> <key2>
knownHosts: <host1>,<ip1> <key1>
|
|
中止前允許的連續失敗次數。 |
|
|
Git 同步嘗試之間的間隔,以 Go 風格持續時間字串表示。值越高,DAG 在不同組件之間越容易不同步。值越低,對遠端 git 儲存庫的流量越大。 |
|
|
Git 修訂版本分支、標籤或雜湊。 |
|
|
Git 儲存庫。 |
|
|
workers git-sync sidecar 上的資源 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
Git 修訂版本。 |
|
|
gitSync 容器的安全性環境定義 (已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 中的值。 |
範例 securityContext:
runAsGroup: 0
runAsUser: 50000
|
|
SSH 私密金鑰 |
|
|
包含儲存庫 sshKeySecret 的 Secret 名稱。 |
|
|
dags 所在的儲存庫中的子路徑。 |
|
|
Git 同步容器以使用者參數身分執行。 |
|
|
Git 同步嘗試之間的間隔,以秒為單位。值越高,DAG 在不同組件之間越容易不同步。值越低,對遠端 git 儲存庫的流量越大。 |
|
|
dags 磁碟區將掛載到的位置。persistence 和 gitSync 都適用。如果未指定,dags 掛載路徑將設定為 $AIRFLOW_HOME/dags |
|
|
永久磁碟區的存取模式。 |
|
|
dag PVC 的註解 |
|
|
啟用永久磁碟區以儲存 dags。 |
|
|
要使用的現有 PVC 名稱。 |
|
|
dags 的磁碟區大小。 |
|
|
如果使用自訂 StorageClass,請在此處傳遞名稱。 |
|
|
dags 所在的 PVC 中的子路徑。 |
|
|
Elasticsearch 連線設定。 |
範例 connection:
host: '...'
pass: '...'
port: '...'
scheme: https
user: '...'
|
|
主機 |
|
|
密碼 |
|
|
端口 |
|
|
協定 |
|
|
使用者名稱 |
|
|
啟用 Elasticsearch 任務日誌記錄。 |
|
|
包含連線字串的 Secret。 |
|
|
啟用從 Metadata Secret 讀取 |
|
|
啟用從 Celery Broker URL Secret 讀取 |
|
|
啟用從 Celery Result Backend Secret 讀取 |
|
|
啟用從 Celery Result Backend Secret 讀取 |
|
|
啟用從 Fernet 金鑰 Secret 讀取 |
|
|
啟用從 Metadata Secret 讀取 |
|
|
啟用從 Metadata Secret 讀取 |
|
|
啟用從 Elasticsearch Host Secret 讀取 |
|
|
啟用從 Elasticsearch Host Secret 讀取 |
|
|
啟用從 Web 伺服器密鑰 Secret 讀取 |
|
|
所有 Airflow 容器的環境變數。 |
範例 env:
- name: MYENVVAR
value: something_fun
|
|
將新增至 Airflow 容器定義的額外 env「項目」;預期為字串 (可使用範本)。 |
範例 extraEnv: |-
- name: AIRFLOW__CORE__LOAD_EXAMPLES
value: True
|
|
將新增至 Airflow 容器定義的額外 envFrom「項目」;預期為字串 (可使用範本)。 |
範例 extraEnvFrom: |-
- secretRef:
name: '{{ .Release.Name }}-airflow-connections'
extraEnvFrom: |-
- configMapRef:
name: '{{ .Release.Name }}-airflow-variables'
|
|
Fernet 金鑰 Secret 名稱。 |
|
|
airflow 使用者群組。 |
|
|
logs emptyDir 磁碟區的設定。 |
|
|
要新增至 logs PVC 的註解 |
|
|
啟用永久磁碟區以儲存日誌。 |
|
|
要使用的現有 PVC 名稱。 |
|
|
logs 的磁碟區大小。 |
|
|
如果使用自訂 StorageClass,請在此處傳遞名稱。 |
|
|
Airflow 是否可以在多個命名空間中啟動 workers 和/或 Pod。如果為 true,則會建立 |
|
|
用於 KubernetesExecutor workers 的 |
範例 podTemplate: |-
apiVersion: v1
kind: Pod
metadata:
name: placeholder-name
labels:
tier: airflow
component: worker
release: {{ .Release.Name }}
spec:
priorityClassName: high-priority
containers:
- name: base
...
|
|
所有 Airflow 容器的 Secrets。 |
範例 secret:
- envName: SecretEnvVar
secretKey: somekey
secretName: somesecret
|
|
airflow 使用者的使用者。 |
|
|
所有 Airflow 容器的 VolumeMounts。 |
|
|
所有 Airflow 容器的 Volumes。 |
|
|
包含 Web 伺服器的 Flask secret_key 的 Secret 名稱。 |
|
映像檔¶
參數 |
描述 |
預設值 |
|---|---|---|
|
airflow 映像檔摘要。如果設定,將覆寫標籤。 |
|
|
airflow 映像檔提取策略。 |
|
|
airflow 映像檔儲存庫。 |
|
|
airflow 映像檔標籤。 |
|
|
flower 映像檔提取策略。 |
|
|
flower 映像檔儲存庫。 |
|
|
flower 映像檔標籤。 |
|
|
gitSync 映像檔提取策略。 |
|
|
gitSync 映像檔儲存庫。 |
|
|
gitSync 映像檔標籤。 |
|
|
等待資料庫遷移完成的時間 (以秒為單位)。 |
|
|
PgBouncer 映像檔提取策略。 |
|
|
PgBouncer 映像檔儲存庫。 |
|
|
PgBouncer 映像檔標籤。 |
|
|
PgBouncer 匯出器映像檔提取策略。 |
|
|
PgBouncer 匯出器映像檔儲存庫。 |
|
|
PgBouncer 匯出器映像檔標籤。 |
|
|
pod_template 映像檔提取策略。 |
|
|
pod_template 映像檔儲存庫。如果設定 |
|
|
pod_template 映像檔標籤。如果設定 |
|
|
redis 映像檔提取策略。 |
|
|
redis 映像檔儲存庫。 |
|
|
redis 映像檔標籤。 |
|
|
StatsD 映像檔提取策略。 |
|
|
StatsD 映像檔儲存庫。 |
|
|
StatsD 映像檔標籤。 |
|
|
為避免使用包含使用者程式碼的映像檔來執行和等待資料庫遷移,請將此設定為 |
|
端口¶
參數 |
描述 |
預設值 |
|---|---|---|
|
RPC 伺服器端口 (AIP-44)。僅供實驗性/開發用途。 |
|
|
Airflow UI 端口。 |
|
|
Flower UI 端口。 |
|
|
PgBouncer 端口。 |
|
|
PgBouncer 抓取端口。 |
|
|
Redis 端口。 |
|
|
StatsD 攝取端口。 |
|
|
StatsD 抓取端口。 |
|
|
Triggerer 日誌端口。 |
|
|
Worker 日誌端口。 |
|
資料庫¶
參數 |
描述 |
預設值 |
|---|---|---|
|
資料庫名稱。 |
|
|
資料庫主機。 |
|
|
使用者密碼。 |
|
|
資料庫端口。 |
|
|
資料庫協定。 |
|
|
資料庫 SSL 參數。 |
|
|
資料庫使用者。 |
|
|
Metadata 連線字串 Secret。 |
|
|
Result backend 連線設定。 |
|
|
資料庫名稱。 |
|
|
資料庫主機。 |
|
|
資料庫密碼。 |
|
|
資料庫端口。 |
|
|
資料庫協定。 |
|
|
資料庫 SSL 參數。 |
|
|
資料庫使用者。 |
|
|
Result backend 連線字串 Secret。 |
|
|
為 ‘postgres’ 管理員使用者指派密碼。否則,將封鎖此使用者的遠端存取 |
|
|
要建立的自訂使用者密碼。 |
|
|
‘postgres’ 管理員使用者的密碼。 |
|
|
要建立的自訂使用者名稱 |
|
|
啟用 PostgreSQL 子圖表。 |
|
PgBouncer¶
參數 |
描述 |
預設值 |
|---|---|---|
|
為 PgBouncer Pod 指定排程約束。 |
|
|
要新增至 PgBouncer 部署的註解 |
|
|
用於 PgBouncer 的 Args (已使用範本)。 |
|
|
要從中載入使用者名稱和密碼的檔案名稱 |
|
|
驗證使用者的方法 |
|
|
允許的密碼,可能是 ‘fast’、‘normal’ 或以 ‘:’ 分隔的密碼清單。 |
|
|
用於 PgBouncer 的 Command (已使用範本)。 |
|
|
PgBouncer 設定 Secret 名稱。 |
|
|
將額外環境變數新增至 pgbouncer 容器。 |
|
|
在 pgbouncer 中啟動額外容器。 |
|
|
新增額外的一般 PgBouncer ini 設定: https://www.pgbouncer.org/config.html |
|
|
新增額外的元數據資料庫特定 PgBouncer ini 設定: https://www.pgbouncer.org/config.html#section-databases |
|
|
新增額外的 result backend 資料庫特定 PgBouncer ini 設定: https://www.pgbouncer.org/config.html#section-databases |
|
|
需要的額外 NetworkPolicies。 |
|
|
將額外磁碟區掛載到 PgBouncer 中。 |
|
|
將額外磁碟區掛載到 PgBouncer 中。 |
|
|
記錄成功登入。 |
|
|
記錄包含原因的斷線。 |
|
|
可連線到 PgBouncer 的最大用戶端數量 (越高 = 檔案描述元越多)。 |
|
|
Metadata 集區大小。 |
|
|
Metrics Exporter 存活探針初始延遲 |
|
|
Metrics Exporter 存活探針頻率 |
|
|
Metrics Exporter 存活探針命令超時 |
|
|
Metrics Exporter 就緒探針初始延遲 |
|
|
Metrics Exporter 就緒探針頻率 |
|
|
Metrics Exporter 就緒探針命令超時 |
|
|
PgBouncer 指標匯出器的資源。 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
|
|
|
參考現有 Secrets 物件中 PGBouncer 指標連線 URI 的金鑰。如果留空,則預設為 connection。 |
|
|
包含 PgBouncer 指標 Secrets 的現有 Secrets 物件名稱。 |
|
|
為 PgBouncer Pod 選擇特定節點。 |
|
|
為 PgBouncer Pod 新增註解。 |
|
|
PgBouncer 的最大不可用 Pod 數量。 |
|
|
PgBouncer 的最小可用 Pod 數量。 |
|
|
已啟用 PodDistributionBudget。 |
|
|
為 PgBouncer Pod 指定優先級類別名稱。 |
|
|
要在 Deployment 中執行的 PgBouncer 副本數。 |
|
|
PgBouncer Pod 的資源。 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
Result backend 集區大小。 |
|
|
PgBouncer 服務的額外註解。 |
|
|
要新增至 worker Kubernetes ServiceAccount 的註解。 |
|
|
指定是否應將 ServiceAccount 的 API 認證掛載到 Pod 上 |
|
|
指定是否應建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則會使用發行名稱產生名稱。 |
|
|
伺服器端的憑證授權單位 |
|
|
伺服器端的伺服器憑證 |
|
|
用於向伺服器驗證身分的私密金鑰 |
|
|
PgBouncer 的 SSL 模式。 |
|
|
為 PgBouncer Pod 指定容忍度。 |
|
|
為 PgBouncer Pod 指定拓撲分散約束。 |
|
|
PgBouncer 以使用者參數身分執行。 |
|
|
提高 PgBouncer 詳細程度。 |
|
RPC 伺服器¶
參數 |
描述 |
預設值 |
|---|---|---|
|
為 RPC 伺服器 Pod 指定排程約束。 |
|
|
允許 RPC 伺服器讀取 k8s Pod 日誌。當您沒有外部日誌儲存區時很有用。 |
|
|
要新增至 RPC 伺服器部署的註解 |
|
|
執行 Airflow RPC 伺服器時要使用的 Args (已使用範本)。 |
|
|
執行 Airflow RPC 伺服器時要使用的 Command (已使用範本)。 |
|
|
要套用至 RPC 伺服器 configmap 的額外註解。 |
|
|
預設使用者電子郵件地址。 |
|
|
預設使用者名字。 |
|
|
預設使用者姓氏。 |
|
|
預設使用者密碼。 |
|
|
預設使用者角色。 |
|
|
預設使用者使用者名稱。 |
|
|
啟用 RPC 伺服器 |
|
|
將額外環境變數新增至 RPC 伺服器。 |
|
|
在 RPC 伺服器中啟動額外容器。 |
|
|
將額外 init 容器新增至 RPC 伺服器。 |
|
|
需要的額外 NetworkPolicies (已棄用 - 已重新命名為 RPC server.networkPolicy.ingress.from)。 |
|
|
將額外磁碟區掛載到 RPC 伺服器中。 |
|
|
將額外磁碟區掛載到 RPC 伺服器中。 |
|
|
RPC 伺服器 Pod 的 HostAliases。 |
範例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
要新增至 RPC 伺服器物件和 Pod 的標籤。 |
|
|
RPC 伺服器存活探針失敗閾值。 |
|
|
RPC 伺服器存活探針初始延遲。 |
|
|
RPC 伺服器存活探針週期秒數。 |
|
|
RPC 伺服器存活探針協定。 |
|
|
RPC 伺服器存活探針超時秒數。 |
|
|
RPC 伺服器 NetworkPolicyingress 的對等節點。 |
|
|
RPC 伺服器 NetworkPolicyingress 的端口 (如果已設定 from)。 |
範例 ports:
- port: 9080
|
|
為 RPC 伺服器 Pod 選擇特定節點。 |
|
|
要新增至 RPC 伺服器 Pod 的註解。 |
|
|
RPC 伺服器的最大不可用 Pod 數量。 |
|
|
RPC 伺服器的最小可用 Pod 數量。 |
|
|
啟用 Pod 預算分配。 |
|
|
為 RPC 伺服器 Pod 指定優先級類別名稱。 |
|
|
RPC 伺服器就緒探針失敗閾值。 |
|
|
RPC 伺服器就緒探針初始延遲。 |
|
|
RPC 伺服器就緒探針週期秒數。 |
|
|
RPC 伺服器就緒探針協定。 |
|
|
RPC 伺服器就緒探針超時秒數。 |
|
|
應執行多少個 Airflow RPC 伺服器副本。 |
|
|
RPC 伺服器 Pod 的資源。 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
RPC 伺服器服務的註解。 |
|
|
RPC 伺服器服務 loadBalancerIP。 |
|
|
RPC 伺服器服務 |
範例 loadBalancerSourceRanges:
- 10.123.0.0/16
|
|
RPC 伺服器服務的端口。 |
範例 ports:
- name: rpc-server
port: 9080
targetPort: rpc-server
ports:
- name: only_sidecar
port: 9080
targetPort: 8888
|
|
RPC 伺服器服務類型。 |
|
|
要新增至 RPC 伺服器 Kubernetes ServiceAccount 的註解。 |
|
|
指定是否應將 ServiceAccount 的 API 認證掛載到 Pod 上 |
|
|
指定是否應建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則會使用發行名稱產生名稱。 |
|
|
RPC 伺服器啟動探針失敗閾值。 |
|
|
RPC 伺服器啟動探針週期秒數。 |
|
|
RPC 伺服器啟動探針協定。 |
|
|
RPC 伺服器啟動探針超時秒數。 |
|
|
指定用於以新 Pod 取代舊 Pod 的策略。 |
|
|
為 RPC 伺服器 Pod 指定容忍度。 |
|
|
啟用 wait-for-airflow-migrations init 容器。 |
|
|
將額外環境變數新增至 wait-for-airflow-migrations init 容器。 |
|
排程器¶
參數 |
描述 |
預設值 |
|---|---|---|
|
為排程器 Pod 指定排程約束。 |
|
|
要新增至排程器部署的註解 |
|
|
執行 Airflow 排程器時要使用的 Args (已使用範本)。 |
|
|
執行 Airflow 排程器時要使用的 Command (已使用範本)。 |
|
|
啟用排程器 |
|
|
將額外環境變數新增至排程器。 |
|
|
在排程器中啟動額外容器 (已使用範本)。 |
|
|
將額外 init 容器新增至排程器 (已使用範本)。 |
|
|
將額外磁碟區掛載到排程器中。 |
|
|
將額外磁碟區掛載到排程器中。 |
|
|
排程器 Pod 的 HostAliases。 |
範例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
要新增至排程器物件和 Pod 的標籤。 |
|
|
探針在成功後被視為失敗所需的最小連續失敗次數。最小值為 1。 |
|
|
容器啟動後多久 (以秒為單位) 啟動存活探針。 |
|
|
執行探針的頻率 (以秒為單位)。最小值為 1。 |
|
|
探針超時前的秒數。最小值為 1 秒。 |
|
|
為排程器 Pod 選擇特定節點。 |
|
|
要新增至排程器 Pod 的註解。 |
|
|
排程器的最大不可用 Pod 數量。 |
|
|
排程器的最小可用 Pod 數量。 |
|
|
啟用 Pod 預算分配。 |
|
|
為排程器 Pod 指定優先級類別名稱。 |
|
|
Airflow 2.0 允許使用者執行多個排程器。此功能僅建議用於 MySQL 8+ 和 PostgreSQL |
|
|
排程器 Pod 的資源。 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此設定告知 Kubernetes,當它想要縮減節點時,可以安全地驅逐。 |
|
|
排程器 Pod 的安全性環境定義 (已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 中的值。 |
範例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要新增至排程器 Kubernetes ServiceAccount 的註解。 |
|
|
指定是否應將 ServiceAccount 的 API 認證掛載到 Pod 上 |
|
|
指定是否應建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則會使用發行名稱產生名稱。 |
|
|
探針在成功後被視為失敗所需的最小連續失敗次數。最小值為 1。 |
|
|
執行探針的頻率 (以秒為單位)。最小值為 1。 |
|
|
探針超時前的秒數。最小值為 1 秒。 |
|
|
指定部署為 Deployment 時 (當未使用 LocalExecutor 和 workers.persistence 時) 用於以新 Pod 取代舊 Pod 的策略。 |
|
|
為排程器 Pod 指定容忍度。 |
|
|
為排程器 Pod 指定拓撲分散約束。 |
|
|
指定部署為 StatefulSet 時 (當使用 LocalExecutor 和 workers.persistence 時) 用於以新 Pod 取代舊 Pod 的策略。 |
|
|
啟用 wait-for-airflow-migrations init 容器。 |
|
|
將額外環境變數新增至 wait-for-airflow-migrations init 容器。 |
|
Web 伺服器¶
參數 |
描述 |
預設值 |
|---|---|---|
|
為 Web 伺服器 Pod 指定排程約束。 |
|
|
允許 Web 伺服器讀取 k8s Pod 日誌。當您沒有外部日誌儲存區時很有用。 |
|
|
要新增至 Web 伺服器部署的註解 |
|
|
執行 Airflow Web 伺服器時要使用的 Args (已使用範本)。 |
|
|
執行 Airflow Web 伺服器時要使用的 Command (已使用範本)。 |
|
|
要套用至 Web 伺服器 configmap 的額外註解。 |
|
|
預設使用者電子郵件地址。 |
|
|
預設使用者名字。 |
|
|
預設使用者姓氏。 |
|
|
預設使用者密碼。 |
|
|
預設使用者角色。 |
|
|
預設使用者使用者名稱。 |
|
|
啟用 Web 伺服器 |
|
|
將額外環境變數新增至 Web 伺服器。 |
|
|
在 Web 伺服器中啟動額外容器 (已使用範本)。 |
|
|
將額外 init 容器新增至 Web 伺服器 (已使用範本)。 |
|
|
需要的額外 NetworkPolicies (已棄用 - 已重新命名為 webserver.networkPolicy.ingress.from)。 |
|
|
將額外磁碟區掛載到 Web 伺服器中。 |
|
|
將額外磁碟區掛載到 Web 伺服器中。 |
|
|
Web 伺服器 Pod 的 HostAliases。 |
範例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
要新增至 Web 伺服器物件和 Pod 的標籤。 |
|
|
Webserver Liveness 探針失敗閾值。 |
|
|
Webserver Liveness 探針初始延遲。 |
|
|
Webserver Liveness 探針週期秒數。 |
|
|
Webserver Liveness 探針機制。 |
|
|
Webserver Liveness 探針逾時秒數。 |
|
|
Webserver NetworkPolicyingress 的對等節點。 |
|
|
Webserver NetworkPolicyingress 的埠 (如果已設定 from )。 |
範例 ports:
- port: 8070
|
|
為 webserver Pod 選擇特定節點。 |
|
|
新增至 webserver Pod 的註解。 |
|
|
Webserver 的最大不可用 Pod 數。 |
|
|
Webserver 的最小可用 Pod 數。 |
|
|
啟用 Pod 預算分配。 |
|
|
指定 webserver Pod 的優先順序類別名稱。 |
|
|
Webserver Readiness 探針失敗閾值。 |
|
|
Webserver Readiness 探針初始延遲。 |
|
|
Webserver Readiness 探針週期秒數。 |
|
|
Webserver Readiness 探針機制。 |
|
|
Webserver Readiness 探針逾時秒數。 |
|
|
應執行多少個 Airflow webserver 副本。 |
|
|
Webserver Pod 的資源。 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
Webserver 工作 Pod 的安全性內容 (已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
範例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
Webserver Service 的註解。 |
|
|
Webserver Service loadBalancerIP。 |
|
|
Webserver Service |
範例 loadBalancerSourceRanges:
- 10.123.0.0/16
|
|
Webserver Service 的埠。 |
範例 ports:
- name: airflow-ui
port: 80
targetPort: airflow-ui
ports:
- name: only_sidecar
port: 80
targetPort: 8888
|
|
Webserver Service 類型。 |
|
|
新增至 webserver Kubernetes ServiceAccount 的註解。 |
|
|
指定是否應將 ServiceAccount 的 API 認證掛載到 Pod 上 |
|
|
指定是否應建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則會使用發行名稱產生名稱。 |
|
|
Webserver Startup 探針失敗閾值。 |
|
|
Webserver Startup 探針週期秒數。 |
|
|
Webserver Startup 探針機制。 |
|
|
Webserver Startup 探針逾時秒數。 |
|
|
指定用於以新 Pod 取代舊 Pod 的策略。 |
|
|
指定 webserver Pod 的容 tolerations。 |
|
|
啟用 wait-for-airflow-migrations init 容器。 |
|
|
將額外環境變數新增至 wait-for-airflow-migrations init 容器。 |
|
Workers¶
參數 |
描述 |
預設值 |
|---|---|---|
|
指定 worker Pod 的排程限制。 |
|
|
新增至 worker 部署的註解 |
|
|
執行 Airflow worker 時使用的 Args (已套用範本)。 |
|
|
執行 Airflow worker 時使用的 Command (已套用範本)。 |
|
|
將額外的 env 變數新增至 worker。 |
|
|
將額外的容器啟動到 worker 中 (已套用範本)。請注意,如果搭配 KubernetesExecutor 使用,您有責任在主要容器完成時發出信號通知 sidecar 結束,以便 Airflow 可以繼續 worker 關閉程序! |
|
|
將額外的 init 容器新增至 worker 中 (已套用範本)。 |
|
|
將額外的磁碟區掛載到 worker 中。 |
|
|
將額外的磁碟區掛載到 worker 中。 |
|
|
指定 worker 的 HostAliases。 |
範例 hostAliases:
- hostnames:
- test.hostname.one
ip: 127.0.0.2
hostAliases:
- hostnames:
- test.hostname.two
ip: 127.0.0.3
|
|
HorizontalPodAutoscalerBehavior 設定目標的擴展行為。 |
|
|
允許 HPA 自動擴展 (必須停用 KEDA)。 |
|
|
HPA 建立的 worker 最大數量。 |
|
|
用於計算所需副本數的規格。 |
|
|
HPA 建立的 worker 最小數量。 |
|
|
進階 KEDA 設定。 |
|
|
HorizontalPodAutoscalerConfig 指定水平擴展設定。 |
|
|
HorizontalPodAutoscalerBehavior 設定目標的擴展行為。 |
|
|
KEDA 在擴展到零之前將等待多少秒。 |
|
|
允許 KEDA 自動擴展。 |
|
|
KEDA 建立的 worker 最大數量。 |
|
|
KEDA 建立的 worker 最小數量。 |
|
|
用於 PgBouncer NetworkPolicy 中命名空間的 matchLabels 標籤。 |
|
|
KEDA 多常輪詢 airflow DB,以向 HPA 報告新的擴展請求。 |
|
|
用於 KEDA 自動擴展的查詢。必須傳回單一整數。 |
|
|
是否使用 PGBouncer 連線到資料庫 (如果已啟用)。如果未啟用 PGBouncer,則會忽略此設定。 |
|
|
為 worker 啟用 Kerberos init 容器。 |
|
|
worker Kerberos init 容器上的資源 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
為 worker 啟用 Kerberos sidecar。 |
|
|
worker Kerberos sidecar 上的資源 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
新增至 worker 物件和 Pod 的標籤。 |
|
|
為 celery worker 啟用存活探針。 |
|
|
探針在成功後被視為失敗所需的最小連續失敗次數。最小值為 1。 |
|
|
容器啟動後多久 (以秒為單位) 啟動存活探針。 |
|
|
執行探針的頻率 (以秒為單位)。最小值為 1。 |
|
|
探針超時前的秒數。最小值為 1 秒。 |
|
|
為 worker Pod 選擇特定節點。 |
|
|
新增至 worker 磁碟區的註解。 |
|
|
啟用持久性磁碟區。 |
|
|
執行 init 容器以變更記錄目錄的所有權。目前僅在 kind 中需要,因為使用了 local-path provisioner。 |
|
|
worker StatefulSet 的磁碟區大小。 |
|
|
如果使用自訂 StorageClass,請在此處將名稱參考傳遞至所有 StatefulSet。 |
|
|
新增至 worker Pod 的註解。 |
|
|
指定 worker Pod 的優先順序類別名稱。 |
|
|
StatefulSet 中 Airflow Celery worker 的數量。 |
|
|
worker 上的資源 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
指定 worker Pod 的執行階段類別名稱。 |
|
|
此設定告知 Kubernetes,當它想要縮減節點時,可以安全地驅逐。 |
|
|
Worker Pod 的安全性內容 (已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
範例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要新增至 worker Kubernetes ServiceAccount 的註解。 |
|
|
指定是否應將 ServiceAccount 的 API 認證掛載到 Pod 上 |
|
|
指定是否應建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則會使用發行名稱產生名稱。 |
|
|
指定在部署為 Deployment 時,用於將舊 Pod 取代為新 Pod 的策略。 |
|
|
從 Kubernetes 傳送 SIGTERM 後,讓工作完成的寬限期。 |
|
|
指定 worker Pod 的容 tolerations。 |
|
|
指定 worker Pod 的拓撲分散約束。 |
|
|
指定在部署為 StatefulSet 時,用於將舊 Pod 取代為新 Pod 的策略。 |
|
|
指定 worker 的額外磁碟區宣告範本。 |
範例 volumeClaimTemplates:
- accessModes:
- ReadWriteOnce
name: data-volume-1
resources:
requests:
storage: 10Gi
storageClassName: storage-class-1
volumeClaimTemplates:
- accessModes:
- ReadWriteOnce
name: data-volume-2
resources:
requests:
storage: 20Gi
storageClassName: storage-class-2
|
|
啟用 wait-for-airflow-migrations init 容器。 |
|
|
將額外環境變數新增至 wait-for-airflow-migrations init 容器。 |
|
Triggerer¶
參數 |
描述 |
預設值 |
|---|---|---|
|
指定 triggerer Pod 的排程限制。 |
|
|
新增至 triggerer 部署的註解 |
|
|
執行 Airflow triggerer 時使用的 Args (已套用範本)。 |
|
|
執行 Airflow triggerer 時使用的 Command (已套用範本)。 |
|
|
啟用 triggerer |
|
|
將額外的 env 變數新增至 triggerer。 |
|
|
將額外的容器啟動到 triggerer 中 (已套用範本)。 |
|
|
將額外的 init 容器新增至 triggerer 中 (已套用範本)。 |
|
|
將額外的磁碟區掛載到 triggerer 中。 |
|
|
將額外的磁碟區掛載到 triggerer 中。 |
|
|
進階 KEDA 設定。 |
|
|
HorizontalPodAutoscalerConfig 指定水平擴展設定。 |
|
|
HorizontalPodAutoscalerBehavior 設定目標的擴展行為。 |
|
|
KEDA 在擴展到零之前將等待多少秒。 |
|
|
允許 KEDA 自動擴展。 |
|
|
KEDA 建立的 triggerer 最大數量。 |
|
|
KEDA 建立的 triggerer 最小數量。 |
|
|
用於 PgBouncer NetworkPolicy 中命名空間的 matchLabels 標籤。 |
|
|
KEDA 多常輪詢 airflow DB,以向 HPA 報告新的擴展請求。 |
|
|
用於 KEDA 自動擴展的查詢。必須傳回單一整數。 |
|
|
是否使用 PGBouncer 連線到資料庫 (如果已啟用)。如果未啟用 PGBouncer,則會忽略此設定。 |
|
|
新增至 triggerer 物件和 Pod 的標籤。 |
|
|
探針在成功後被視為失敗所需的最小連續失敗次數。最小值為 1。 |
|
|
容器啟動後多久 (以秒為單位) 啟動存活探針。 |
|
|
執行探針的頻率 (以秒為單位)。最小值為 1。 |
|
|
探針超時前的秒數。最小值為 1 秒。 |
|
|
為 triggerer Pod 選擇特定節點。 |
|
|
新增至 triggerer 磁碟區的註解。 |
|
|
啟用持久性磁碟區。 |
|
|
執行 init 容器以變更記錄目錄的所有權。目前僅在 kind 中需要,因為使用了 local-path provisioner。 |
|
|
triggerer StatefulSet 的磁碟區大小。 |
|
|
如果使用自訂 StorageClass,請在此處將名稱參考傳遞至所有 StatefulSet。 |
|
|
新增至 triggerer Pod 的註解。 |
|
|
指定 triggerer Pod 的優先順序類別名稱。 |
|
|
要執行的 triggerer 數量。 |
|
|
Triggerer Pod 的資源。 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此設定告知 Kubernetes,當它想要縮減節點時,可以安全地驅逐。 |
|
|
Triggerer Pod 的安全性內容 (已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
範例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
新增至 triggerer Kubernetes ServiceAccount 的註解。 |
|
|
指定是否應將 ServiceAccount 的 API 認證掛載到 Pod 上 |
|
|
指定是否應建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則會使用發行名稱產生名稱。 |
|
|
指定在部署為 Deployment 時,用於將舊 Pod 取代為新 Pod 的策略。 |
|
|
從 Kubernetes 傳送 SIGTERM 後,讓工作完成的寬限期。 |
|
|
指定 triggerer Pod 的容 tolerations。 |
|
|
指定 triggerer Pod 的拓撲分散約束。 |
|
|
指定在部署為 StatefulSet 時,用於將舊 Pod 取代為新 Pod 的策略。 |
|
|
啟用 wait-for-airflow-migrations init 容器。 |
|
|
將額外環境變數新增至 wait-for-airflow-migrations init 容器。 |
|
DagProcessor¶
參數 |
描述 |
預設值 |
|---|---|---|
|
指定 dag processor Pod 的排程限制。 |
|
|
新增至 dag processor 部署的註解 |
|
|
執行 Airflow dag processor 時使用的 Args (已套用範本)。 |
|
|
執行 Airflow dag processor 時使用的 Command (已套用範本)。 |
|
|
啟用獨立 dag processor (需要 Airflow 2.3.0+)。 |
|
|
將額外的 env 變數新增至 dag processor。 |
|
|
將額外的容器啟動到 dag processor 中 (已套用範本)。 |
|
|
將額外的 init 容器新增至 dag processor 中 (已套用範本)。 |
|
|
將額外的磁碟區掛載到 dag processor 中。 |
|
|
將額外的磁碟區掛載到 dag processor 中。 |
|
|
探針在成功後被視為失敗所需的最小連續失敗次數。最小值為 1。 |
|
|
容器啟動後多久 (以秒為單位) 啟動存活探針。 |
|
|
執行探針的頻率 (以秒為單位)。最小值為 1。 |
|
|
探針超時前的秒數。最小值為 1 秒。 |
|
|
為 dag processor Pod 選擇特定節點。 |
|
|
新增至 dag processor Pod 的註解。 |
|
|
指定 dag processor Pod 的優先順序類別名稱。 |
|
|
要執行的 dag processor 數量。 |
|
|
Dag processor Pod 的資源。 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此設定告知 Kubernetes,當它想要縮減節點時,可以安全地驅逐。 |
|
|
Dag processor Pod 的安全性內容 (已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
範例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
新增至 dag processor Kubernetes ServiceAccount 的註解。 |
|
|
指定是否應將 ServiceAccount 的 API 認證掛載到 Pod 上 |
|
|
指定是否應建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則會使用發行名稱產生名稱。 |
|
|
指定在部署為 Deployment 時,用於將舊 Pod 取代為新 Pod 的策略。 |
|
|
從 Kubernetes 傳送 SIGTERM 後,讓工作完成的寬限期。 |
|
|
指定 dag processor Pod 的容 tolerations。 |
|
|
指定 dag processor Pod 的拓撲分散約束。 |
|
|
啟用 wait-for-airflow-migrations init 容器。 |
|
|
將額外環境變數新增至 wait-for-airflow-migrations init 容器。 |
|
Flower¶
參數 |
描述 |
預設值 |
|---|---|---|
|
指定 Flower Pod 的排程限制。 |
|
|
新增至 flower 部署的註解 |
|
|
執行 flower 時使用的 Args (已套用範本)。 |
|
|
執行 flower 時使用的 Command (已套用範本)。 |
|
|
啟用 Flower。 |
|
|
將額外的 env 變數新增至 flower。 |
|
|
將額外的容器啟動到 flower Pod 中。 |
|
|
額外的 NetworkPolicy (視需要) (已棄用 - 已重新命名為 flower.networkPolicy.ingress.from )。 |
|
|
將額外的磁碟區掛載到 flower Pod 中。 |
|
|
將額外的磁碟區掛載到 flower Pod 中。 |
|
|
新增至 flower 物件和 Pod 的標籤。 |
|
|
Flower Liveness 探針失敗閾值。 |
|
|
Flower Liveness 探針初始延遲。 |
|
|
Flower Liveness 探針週期秒數。 |
|
|
Flower Liveness 探針逾時秒數。 |
|
|
Flower NetworkPolicyingress 的對等節點。 |
|
|
Flower NetworkPolicyingress 的埠 (如果已設定 from )。 |
範例 ports:
- port: 5565
|
|
為 Flower Pod 選擇特定節點。 |
|
|
用於存取 Flower 的密碼。 |
|
|
新增至 Flower Pod 的註解。 |
|
|
指定 Flower Pod 的優先順序類別名稱。 |
|
|
Flower Readiness 探針失敗閾值。 |
|
|
Flower Readiness 探針初始延遲。 |
|
|
Flower Readiness 探針週期秒數。 |
|
|
Flower Readiness 探針逾時秒數。 |
|
|
Flower Pod 的資源。 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
包含使用者和密碼配對的密碼。 |
|
|
Flower Pod 的安全性內容 (已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
範例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
Flower Service 的註解。 |
|
|
Flower Service loadBalancerIP。 |
|
|
Flower Service |
範例 loadBalancerSourceRanges:
- 10.123.0.0/16
|
|
Flower Service 的埠。 |
範例 ports:
- name: flower-ui
port: 8080
targetPort: flower-ui
|
|
Flower Service 類型。 |
|
|
要新增至 worker Kubernetes ServiceAccount 的註解。 |
|
|
指定是否應將 ServiceAccount 的 API 認證掛載到 Pod 上 |
|
|
指定是否應建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則會使用發行名稱產生名稱。 |
|
|
指定 Flower Pod 的容 tolerations。 |
|
|
指定 Flower Pod 的拓撲分散約束。 |
|
|
用於存取 Flower 的使用者名稱。 |
|
Redis¶
參數 |
描述 |
預設值 |
|---|---|---|
|
Redis broker 的直接 URL (當使用外部 Redis 執行個體時) (只能在安裝期間設定,無法升級)。 |
|
|
Redis broker URL 密碼。 |
|
|
指定 Redis Pod 的排程限制。 |
|
|
Redis 的註解。 |
|
|
Redis emptyDir 磁碟區的組態。 |
|
|
啟用 Chart 佈建的 Redis (您也可以搭配 data.brokerUrl 或 data.brokerUrlSecretName 使用外部 Redis 執行個體)。 |
|
|
為 Redis Pod 選擇特定節點。 |
|
|
如果已設定密碼,請使用它建立密碼,否則在安裝時產生新的密碼 (只能在安裝期間設定,無法升級)。 |
|
|
Redis 密碼密碼。 |
|
|
新增至 Redis 磁碟區的註解。 |
|
|
啟用持久性磁碟區。 |
|
|
Redis StatefulSet 的磁碟區大小。 |
|
|
如果使用自訂 StorageClass,請在此處將名稱參考傳遞至所有 StatefulSet。 |
|
|
新增至 Redis Pod 的註解。 |
|
|
指定 Redis Pod 的優先順序類別名稱。 |
|
|
Redis Pod 的資源 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此設定告知 Kubernetes,當它想要縮減節點時,可以安全地驅逐。 |
|
|
清除工作 Pod 的安全性內容 (已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
範例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要新增至 worker Kubernetes ServiceAccount 的註解。 |
|
|
指定是否應將 ServiceAccount 的 API 認證掛載到 Pod 上 |
|
|
指定是否應建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則會使用發行名稱產生名稱。 |
|
|
從 Kubernetes 傳送 SIGTERM 後,讓 Redis 結束的寬限期。 |
|
|
指定 Redis Pod 的容 tolerations。 |
|
|
指定 Redis Pod 的拓撲分散約束。 |
|
|
Redis 以使用者參數身分執行。 |
|
StatsD¶
參數 |
描述 |
預設值 |
|---|---|---|
|
指定 StatsD Pod 的排程限制。 |
|
|
新增至 StatsD 部署的註解。 |
|
|
執行 statsd-exporter 時使用的 Args (已套用範本)。 |
|
|
要套用至 statsd configmap 的額外註解。 |
|
|
啟用 StatsD。 |
|
|
將額外的 env 變數新增至 statsd 容器。 |
|
|
StatsD 匯出器的額外對應。如果已設定,將合併預設對應和額外對應,預設對應具有較高的優先順序。因此,如果您想要變更某些預設對應,請使用 overrideMappings |
|
|
需要的額外 NetworkPolicies。 |
|
|
為 StatsD Pod 選擇特定節點。 |
|
|
覆寫 StatsD 匯出器的對應。如果已設定,將忽略預設和 extraMappings 中的設定項目。因此,如果您使用它,請確保其中包含所有對應項目。 |
|
|
新增至 StatsD Pod 的註解。 |
|
|
指定 StatsD Pod 的優先順序類別名稱。 |
|
|
StatsD Pod 的資源。 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
StatsD Pod 的安全性內容 (已棄用,請改用 securityContexts )。 |
範例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
StatsD Service 的額外註解。 |
|
|
新增至 StatsD Kubernetes ServiceAccount 的註解。 |
|
|
指定是否應將 ServiceAccount 的 API 認證掛載到 Pod 上 |
|
|
指定是否應建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則會使用發行名稱產生名稱。 |
|
|
指定 StatsD Pod 的容 tolerations。 |
|
|
指定 StatsD Pod 的拓撲分散約束。 |
|
|
StatsD 以使用者參數身分執行。 |
|
Jobs¶
參數 |
描述 |
預設值 |
|---|---|---|
|
指定清除 Pod 的排程限制。 |
|
|
執行清除 cronjob 時使用的 Args (已套用範本)。 |
|
|
執行清除 cronjob 時使用的 Command (已套用範本)。 |
|
|
啟用清除。 |
|
|
將額外的 env 變數新增至清除。 |
|
|
新增至清除 cronjob 的註解。 |
|
|
要新增至清除 Pod 的標籤。 |
|
|
為清除 Pod 選擇特定節點。 |
|
|
新增至清除 Pod 的註解。 |
|
|
指定清除 Pod 的優先順序類別名稱。 |
|
|
或清除 Pod 的資源 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
清除排程 (已套用範本)。 |
|
|
清除工作 Pod 的安全性內容 (已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
範例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
新增至清除 CronJob Kubernetes ServiceAccount 的註解。 |
|
|
指定是否應將 ServiceAccount 的 API 認證掛載到 Pod 上 |
|
|
指定是否應建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則會使用發行名稱產生名稱。 |
|
|
指定清除 Pod 的容 tolerations。 |
|
|
指定清除 Pod 的拓撲分散約束。 |
|
|
指定建立使用者工作 Pod 的排程限制。 |
|
|
新增至建立使用者工作 Pod 的註解。 |
|
|
指定是否要將額外設定的 env 變數套用至此工作 |
|
|
執行建立使用者工作時使用的 Args (已套用範本)。 |
|
|
執行建立使用者工作時使用的 Command (已套用範本)。 |
|
|
將額外的 env 變數新增至建立使用者工作 Pod。 |
|
|
啟動建立使用者工作 Pod 的額外容器 |
|
|
將額外的 init 容器新增至建立使用者工作 Pod (已套用範本)。 |
|
|
將額外的磁碟區掛載到建立使用者工作中 |
|
|
將額外的磁碟區掛載到建立使用者工作中 |
|
|
新增至建立使用者工作工作的註解。 |
|
|
新增至建立使用者工作物件和 Pod 的標籤。 |
|
|
為建立使用者工作 Pod 選擇特定節點。 |
|
|
指定建立使用者工作 Pod 的優先順序類別名稱。 |
|
|
建立使用者工作 Pod 的資源 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
建立使用者工作 Pod 的安全性內容 (已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
範例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
新增至建立使用者工作 Kubernetes ServiceAccount 的註解。 |
|
|
指定是否應將 ServiceAccount 的 API 認證掛載到 Pod 上 |
|
|
指定是否應建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則會使用發行名稱產生名稱。 |
|
|
指定建立使用者工作 Pod 的容 tolerations。 |
|
|
指定建立使用者工作 Pod 的拓撲分散約束。 |
|
|
限制工作物件在執行完成後的存留時間 |
|
|
指定是否要使用預設 Helm Hook 註解 |
|
|
指定遷移資料庫工作 Pod 的排程限制。 |
|
|
新增至遷移資料庫工作 Pod 的註解。 |
|
|
指定是否要將額外設定的 env 變數套用至此工作 |
|
|
執行遷移資料庫工作時使用的 Args (已套用範本)。 |
|
|
執行遷移資料庫工作時使用的 Command (已套用範本)。 |
|
|
啟用遷移資料庫工作。 |
|
|
啟動遷移資料庫工作 Pod 的額外容器 |
|
|
將額外的 init 容器新增至遷移資料庫工作 (已套用範本)。 |
|
|
將額外的磁碟區掛載到遷移資料庫工作中 |
|
|
將額外的磁碟區掛載到遷移資料庫工作中 |
|
|
新增至遷移資料庫工作工作的註解。 |
|
|
新增至遷移資料庫工作物件和 Pod 的標籤。 |
|
|
為遷移資料庫工作 Pod 選擇特定節點。 |
|
|
指定遷移資料庫工作 Pod 的優先順序類別名稱。 |
|
|
遷移資料庫工作 Pod 的資源 |
範例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
遷移資料庫工作 Pod 的安全性內容 (已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
範例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
新增至遷移資料庫工作 Kubernetes ServiceAccount 的註解。 |
|
|
指定是否應將 ServiceAccount 的 API 認證掛載到 Pod 上 |
|
|
指定是否應建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則會使用發行名稱產生名稱。 |
|
|
指定遷移資料庫工作 Pod 的容 tolerations。 |
|
|
指定遷移資料庫工作 Pod 的拓撲分散約束。 |
|
|
限制工作物件在執行完成後的存留時間 |
|
|
指定是否要使用預設 Helm Hook 註解 |
|
Kubernetes¶
參數 |
描述 |
預設值 |
|---|---|---|
|
RPC 伺服器的容器生命週期 Hook 定義。如果未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
RPC 伺服器的容器安全性內容定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
RPC 伺服器的 Pod 安全性環境定義。 |
範例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
指定 RPC 伺服器 Pod 的拓撲分散約束。 |
|
|
等待遷移作業的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
指定所有 Pod 的排程約束。 |
|
|
套用至主要 Airflow Configmap 的額外註釋。 |
|
|
套用至所有 Airflow Pod 的額外註釋。 |
|
|
清理作業的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
清理作業的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
清理作業的 Pod 安全性環境定義。 |
範例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
預設容器生命週期鉤點定義。當特定容器未定義 containerLifecycleHooks 時,將使用此參數中的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
建立使用者任務的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
建立使用者任務的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
建立使用者任務的 Pod 安全性環境定義。 |
範例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
DAG 處理器的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
DAG 處理器的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
DAG 處理器的 Pod 安全性環境定義。 |
範例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
等待遷移作業的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
dags Git 同步 Sidecar 的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
dags Git 同步 Sidecar 的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
將由 Chart 管理的額外 ConfigMap。 |
範例 extraConfigMaps:
'{{ .Release.Name }}-airflow-variables':
data: |-
AIRFLOW_VAR_HELLO_MESSAGE: 'Hi!'
AIRFLOW_VAR_KUBERNETES_NAMESPACE: '{{ .Release.Namespace }}'
|
|
將由 Chart 管理的額外密鑰。 |
範例 extraSecrets:
'{{ .Release.Name }}-airflow-connections':
data: |-
AIRFLOW_CONN_GCP: 'base64_encoded_gcp_conn_string'
AIRFLOW_CONN_AWS: 'base64_encoded_aws_conn_string'
stringData: 'AIRFLOW_CONN_OTHER: ''other_conn'''
|
|
網路原則的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
網路原則的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
網路原則的 Pod 安全性環境定義。 |
範例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
將通用標籤新增至此 Chart 中定義的所有物件和 Pod。 |
|
|
定義命名空間中 Pod 和容器的預設/最大/最小值。 |
|
|
遷移資料庫任務的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
遷移資料庫任務的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
遷移資料庫任務的 Pod 安全性環境定義。 |
範例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
啟用網路原則。 |
|
|
為所有 Pod 選擇特定節點。 |
|
|
PgBouncer 的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
指標匯出 Sidecar 的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
指標匯出 Sidecar 的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
PgBouncer 的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
PgBouncer 的 Pod 安全性環境定義。 |
範例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 65534
|
|
Helm Chart 建立的優先順序類別 |
範例 priorityClasses:
- name: class1
preemptionPolicy: PreemptLowerPriority
value: 10000
priorityClasses:
- name: class2
preemptionPolicy: Never
value: 100000
|
|
定義命名空間的任何資源配額。 |
|
|
指定是否應建立 RBAC 資源。 |
|
|
指定是否應建立 SCC RoleBinding 資源(請參閱 生產指南)。 |
|
|
Redis 的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
Redis 的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
Redis 的 Pod 安全性環境定義。 |
範例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 999
|
|
Registry 連線配置。 |
範例 connection:
email: '...'
host: '...'
pass: '...'
user: '...'
|
|
電子郵件 |
|
|
主機 |
|
|
密碼 |
|
|
使用者名稱 |
|
|
Registry 連線字串密鑰。 |
|
|
排程器的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
排程器的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
排程器的 Pod 安全性環境定義。 |
範例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
等待遷移作業的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
預設 Pod 安全性環境定義(已棄用,請改用 securityContexts)。當特定 Pod 未定義 securityContext 時,將使用此參數中的值 |
範例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
預設容器安全性環境定義。當特定容器未定義 securityContexts 時,將使用此參數中的值 |
範例 container:
allowPrivilegeEscalation: false
|
|
預設 Pod 安全性環境定義。當特定 Pod 未定義 securityContexts 時,將使用此參數中的值。 |
範例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
StatsD 的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
StatsD 的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
StatsD 的 Pod 安全性環境定義。 |
範例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
指定所有 Pod 的容忍度。 |
|
|
指定所有 Pod 的拓撲分散約束。 |
|
|
觸發器的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
觸發器的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
觸發器的 Pod 安全性環境定義。 |
範例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
等待遷移作業的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
網頁伺服器的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
網頁伺服器的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
網頁伺服器的 Pod 安全性環境定義。 |
範例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
指定網頁伺服器 Pod 的拓撲分散約束。 |
|
|
等待遷移作業的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
Worker 的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
Kerberos 初始化容器的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
Kerberos 初始化容器的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
Kerberos Sidecar 的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
Kerberos Sidecar 的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
持久性的容器生命週期鉤點定義。若未設定,將使用全域 containerLifecycleHooks 的值。 |
範例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
持久性的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
Worker 的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
Worker 的 Pod 安全性環境定義。 |
範例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
等待遷移作業的容器安全性環境定義。 |
範例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
Ingress¶
參數 |
描述 |
預設值 |
|---|---|---|
|
啟用所有 Ingress 資源(已棄用 - 請改用 ingress.web.enabled 和 ingress.flower.enabled)。 |
|
|
Flower Ingress 的註釋。 |
|
|
啟用 Flower Ingress 資源。 |
|
|
Flower Ingress 的主機名稱。(已棄用 - 已重新命名為 ingress.flower.hosts) |
|
|
Flower Ingress 的主機名稱或主機配置。 |
|
|
Flower Ingress 的 Ingress 類別。 |
|
|
Flower Ingress 的路徑。 |
|
|
Flower Ingress 的 pathType(Kubernetes 1.19 及以上版本為必填)。 |
|
|
啟用 Flower Ingress 的 TLS 終止。 |
|
|
預先建立的 Secret 名稱,其中包含 TLS 私鑰和憑證。 |
|
|
Web Ingress 的註釋。 |
|
|
啟用 Web Ingress 資源。 |
|
|
Web Ingress 的主機名稱。(已棄用 - 已重新命名為 ingress.web.hosts) |
|
|
Web Ingress 的主機名稱或主機配置。 |
|
|
Web Ingress 的 Ingress 類別。 |
|
|
Web Ingress 的路徑。 |
|
|
Web Ingress 的 pathType(Kubernetes 1.19 及以上版本為必填)。 |
|
|
要新增至 Web Ingress 預設路徑之前的 HTTP 路徑。 |
|
|
要新增至 Web Ingress 預設路徑之後的 HTTP 路徑。 |
|
|
啟用 Web Ingress 的 TLS 終止。 |
|
|
預先建立的 Secret 名稱,其中包含 TLS 私鑰和憑證。 |
|
Kerberos¶
參數 |
描述 |
預設值 |
|---|---|---|
|
Kerberos 憑證快取檔案的名稱。 |
|
|
Kerberos 憑證快取共用磁碟區的掛載路徑。 |
|
|
krb5.conf 的內容。 |
|
|
krb5.conf Kerberos 配置檔案的掛載路徑。 |
|
|
啟用 Kerberos。 |
|
|
Kerberos Keytab Base64 編碼內容。 |
|
|
在 Kerberos Sidecar 中掛載 Keytab 以刷新憑證的路徑。 |
|
|
刷新 Kerberos 憑證時要使用的主體。 |
|
|
Airflow Kerberos 重新初始化憑證快取的頻率(秒)。 |
|
使用 --set key=value[,key=value] 參數搭配 helm install 指定每個參數。例如:
helm install my-release apache-airflow/airflow \
--set executor=CeleryExecutor \
--set enablePodLaunching=false .