引數參考¶
下表列出了 Airflow chart 的可配置引數及其預設值。
通用¶
引數 |
描述 |
預設值 |
|---|---|---|
|
將 airflow_local_settings 檔案作為字串(模板化)。你也可以將 airflow_local_settings.py baked 到你的映象中。在這種情況下,將此值設為 null。 |
|
|
Airflow 版本(用於根據部署的 Airflow 版本做出一些決定)。 |
|
|
啟用預設使用者建立。 |
|
|
掛載的 airflow.cfg 中的設定 |
|
|
要部署的預設 Airflow 摘要。覆蓋 tag。 |
|
|
預設 Airflow 倉庫。覆蓋下面所有特定映象。 |
|
|
要部署的預設 Airflow tag。 |
|
|
Airflow executor。 |
|
|
用於加密密碼的 Fernet 金鑰(只能在安裝期間設定,不能在升級期間設定)。 |
|
|
啟用 PgBouncer。 |
|
|
預設是否將配置 secret 檔案掛載到 /etc/pgbouncer/ 下。 |
|
|
指定 Pod 的 kube 排程器名稱。 |
|
|
啟用預設使用者建立。 |
|
|
此字串(模板化)將作為自定義的 webserver_config.py 掛載到 Airflow webserver 中。你也可以將 webserver_config.py baked 到你的映象中,或者指定包含 webserver_config.py 的 configmap。 |
示例 webserverConfig: |-
from airflow import configuration as conf
# The SQLAlchemy connection string.
SQLALCHEMY_DATABASE_URI = conf.get('database', 'SQL_ALCHEMY_CONN')
# Flask-WTF flag for CSRF
CSRF_ENABLED = True
|
|
包含 webserver_config.py 的 configmap 名稱。 |
示例 webserverConfigConfigMapName: my-webserver-configmap
|
|
用於 Airflow Webserver 加密瀏覽器會話的 Flask secret 金鑰。 |
|
Airflow¶
引數 |
描述 |
預設值 |
|---|---|---|
|
Airflow 主目錄。用於掛載路徑。 |
|
|
Airflow 各個元件是否啟動 Pod。 |
|
|
Git 分支 |
|
|
Git 同步容器名稱。 |
|
|
包含倉庫 GIT_SYNC_USERNAME 和 GIT_SYNC_PASSWORD 的 Secret 名稱。 |
|
|
倉庫深度。 |
|
|
dags empty dir volume 的配置。 |
|
|
啟用 Git 同步。 |
|
|
Git 同步容器的環境變數。 |
示例 env:
- name: GIT_SYNC_TIMEOUT
value: '60'
|
|
將新增到 Airflow gitSync 容器定義中的額外 envFrom ‘items’;預期為字串或陣列(模板化)。 |
示例 envFrom: |-
- secretRef:
name: 'proxy-config
envFrom: |-
- configMapRef:
name: 'proxy-config
|
|
將附加 volume 掛載到 Git 同步容器中。 |
|
|
使用 ssh 私鑰時,known_hosts 檔案的內容。 |
示例 knownHosts: |-
<host1>,<ip1> <key1>
<host2>,<ip2> <key2>
knownHosts: <host1>,<ip1> <key1>
|
|
中止前允許的連續失敗次數。 |
|
|
Git 同步嘗試之間的間隔(Go 風格持續時間字串)。值較高更容易導致不同元件之間的 DAG 不同步。值較低會導致遠端 git 倉庫流量增加。 |
|
|
Git 修訂版本、標籤或雜湊。 |
|
|
Git 倉庫。 |
|
|
worker git-sync sidecar 的資源 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
Git 修訂版本。 |
|
|
gitSync 容器的安全上下文(已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 中的值。 |
示例 securityContext:
runAsGroup: 0
runAsUser: 50000
|
|
SSH 私鑰 |
|
|
包含倉庫 sshKeySecret 的 Secret 名稱。 |
|
|
倉庫中 DAG 檔案所在的子路徑。 |
|
|
Git 同步容器執行使用者引數。 |
|
|
Git 同步嘗試之間的間隔(秒)。值較高更容易導致不同元件之間的 DAG 不同步。值較低會導致遠端 git 倉庫流量增加。 |
|
|
dags volume 將被掛載的位置。適用於 persistence 和 gitSync。如果未指定,dags 掛載路徑將設定為 $AIRFLOW_HOME/dags |
|
|
持久卷的訪問模式。 |
|
|
dag PVC 的註解 |
|
|
啟用持久捲來儲存 dag。 |
|
|
要使用的現有 PVC 名稱。 |
|
|
dag 的卷大小。 |
|
|
如果使用自定義 StorageClass,在此處傳遞名稱(模板化)。 |
|
|
PVC 中 DAG 檔案所在的子路徑。 |
|
|
Elasticsearch 連線配置。 |
示例 connection:
host: '...'
pass: '...'
port: '...'
scheme: https
user: '...'
|
|
主機 |
|
|
密碼 |
|
|
埠 |
|
|
方案 |
|
|
使用者名稱 |
|
|
啟用 Elasticsearch 任務日誌記錄。 |
|
|
包含連線字串的 secret。 |
|
|
允許從 Metadata Secret 讀取 |
|
|
允許從 Celery Broker URL Secret 讀取 |
|
|
允許從 Celery Result Backend Secret 讀取 |
|
|
允許從 Celery Result Backend Secret 讀取 |
|
|
允許從 Fernet key Secret 讀取 |
|
|
允許從 Metadata Secret 讀取 |
|
|
允許從 Metadata Secret 讀取 |
|
|
允許從 Elasticsearch Host Secret 讀取 |
|
|
允許從 Elasticsearch Host Secret 讀取 |
|
|
允許從 OpenSearch Host Secret 讀取 |
|
|
允許從 Webserver Secret Key Secret 讀取 |
|
|
所有 Airflow 容器的環境變數。 |
示例 env:
- name: MYENVVAR
value: something_fun
|
|
將新增到 Airflow 容器定義中的額外 env ‘items’;預期為字串(模板化)。 |
示例 extraEnv: |-
- name: AIRFLOW__CORE__LOAD_EXAMPLES
value: True
|
|
將新增到 Airflow 容器定義中的額外 envFrom ‘items’;預期為字串(模板化)。 |
示例 extraEnvFrom: |-
- secretRef:
name: '{{ .Release.Name }}-airflow-connections'
extraEnvFrom: |-
- configMapRef:
name: '{{ .Release.Name }}-airflow-variables'
|
|
Fernet 金鑰 secret 名稱。 |
|
|
Airflow 使用者的組。 |
|
|
logs empty dir volume 的配置。 |
|
|
新增到 logs PVC 的註解 |
|
|
啟用持久捲來儲存日誌。 |
|
|
要使用的現有 PVC 名稱。 |
|
|
日誌的卷大小。 |
|
|
如果使用自定義 StorageClass,在此處傳遞名稱(模板化)。 |
|
|
Airflow 是否可以在多個名稱空間中啟動 worker 和/或 pod。如果為 true,它會建立 |
|
|
OpenSearch 連線配置。 |
示例 connection:
host: '...'
pass: '...'
port: '...'
scheme: https
user: '...'
|
|
主機 |
|
|
密碼 |
|
|
埠 |
|
|
方案 |
|
|
使用者名稱 |
|
|
啟用 OpenSearch 任務日誌記錄。 |
|
|
包含連線字串的 secret。 |
|
|
用於 KubernetesExecutor worker 的 |
示例 podTemplate: |-
apiVersion: v1
kind: Pod
metadata:
name: placeholder-name
labels:
tier: airflow
component: worker
release: {{ .Release.Name }}
spec:
priorityClassName: high-priority
containers:
- name: base
...
|
|
所有 Airflow 容器的 Secret。 |
示例 secret:
- envName: SecretEnvVar
secretKey: somekey
secretName: somesecret
|
|
Airflow 使用者。 |
|
|
所有 Airflow 容器的 VolumeMounts。 |
|
|
所有 Airflow 容器的 Volumes。 |
|
|
包含 Webserver Flask secret_key 的 Secret 名稱。 |
|
映象¶
引數 |
描述 |
預設值 |
|---|---|---|
|
Airflow 映象摘要。如果設定,將覆蓋 tag。 |
|
|
Airflow 映象拉取策略。 |
|
|
Airflow 映象倉庫。 |
|
|
Airflow 映象 tag。 |
|
|
Flower 映象拉取策略。 |
|
|
Flower 映象倉庫。 |
|
|
Flower 映象 tag。 |
|
|
gitSync 映象拉取策略。 |
|
|
gitSync 映象倉庫。 |
|
|
gitSync 映象 tag。 |
|
|
等待資料庫遷移完成的時間(秒)。 |
|
|
PgBouncer 映象拉取策略。 |
|
|
PgBouncer 映象倉庫。 |
|
|
PgBouncer 映象 tag。 |
|
|
PgBouncer exporter 映象拉取策略。 |
|
|
PgBouncer exporter 映象倉庫。 |
|
|
PgBouncer exporter 映象 tag。 |
|
|
pod_template 映象拉取策略。 |
|
|
pod_template 映象倉庫。如果設定了 |
|
|
pod_template 映象 tag。如果設定了 |
|
|
Redis 映象拉取策略。 |
|
|
Redis 映象倉庫。 |
|
|
Redis 映象 tag。 |
|
|
StatsD 映象拉取策略。 |
|
|
StatsD 映象倉庫。 |
|
|
StatsD 映象 tag。 |
|
|
為避免使用包含使用者程式碼的映象執行和等待資料庫遷移,將此設定為 |
|
埠¶
引數 |
描述 |
預設值 |
|---|---|---|
|
Airflow UI 埠。 |
|
|
API server 埠。 |
|
|
Flower UI 埠。 |
|
|
PgBouncer 埠。 |
|
|
PgBouncer scrape 埠。 |
|
|
Redis 埠。 |
|
|
StatsD 攝取埠。 |
|
|
StatsD scrape 埠。 |
|
|
Triggerer 日誌埠。 |
|
|
Worker 日誌埠。 |
|
資料庫¶
引數 |
描述 |
預設值 |
|---|---|---|
|
資料庫名稱。 |
|
|
資料庫主機。 |
|
|
使用者密碼。 |
|
|
資料庫埠。 |
|
|
資料庫協議。 |
|
|
資料庫 SSL 引數。 |
|
|
資料庫使用者。 |
|
|
Metadata 連線字串 secret。 |
|
|
Result backend 連線配置。 |
|
|
資料庫名稱。 |
|
|
資料庫主機。 |
|
|
資料庫密碼。 |
|
|
資料庫埠。 |
|
|
資料庫協議。 |
|
|
資料庫 SSL 引數。 |
|
|
資料庫使用者。 |
|
|
Result backend 連線字串 secret。 |
|
|
為 ‘postgres’ 管理使用者分配密碼。否則,將阻止此使用者的遠端訪問 |
|
|
要建立的自定義使用者的密碼。 |
|
|
‘postgres’ 管理使用者的密碼。 |
|
|
要建立的自定義使用者的名稱 |
|
|
啟用 PostgreSQL subchart。 |
|
PgBouncer¶
引數 |
描述 |
預設值 |
|---|---|---|
|
指定 PgBouncer pod 的排程約束。 |
|
|
新增到 PgBouncer deployment 的註解 |
|
|
用於 PgBouncer 的 args(模板化)。 |
|
|
載入使用者名稱和密碼的檔名 |
|
|
使用者認證方法 |
|
|
允許的密碼套件,可以是 ‘fast’、‘normal’ 或用 ‘:’ 分隔的密碼套件列表。 |
|
|
用於 PgBouncer 的 command(模板化)。 |
|
|
PgBouncer 配置 Secret 名稱。 |
|
|
為 pgbouncer 容器新增額外的環境變數。 |
|
|
在 pgbouncer 中啟動額外的容器。 |
|
|
新增額外的通用 PgBouncer ini 配置:https://www.pgbouncer.org/config.html |
|
|
新增額外的 metadata 資料庫特定的 PgBouncer ini 配置:https://www.pgbouncer.org/config.html#section-databases |
|
|
新增額外的 result backend 資料庫特定的 PgBouncer ini 配置:https://www.pgbouncer.org/config.html#section-databases |
|
|
根據需要新增額外的 NetworkPolicies。 |
|
|
將額外的 volume 掛載到 PgBouncer 中。 |
|
|
將額外的 volume 掛載到 PgBouncer 中。 |
|
|
新增到 PgBouncer 物件和 pod 的標籤。 |
|
|
記錄成功的登入。 |
|
|
記錄斷開連線及其原因。 |
|
|
可以連線到 PgBouncer 的最大客戶端數(值越高 = 檔案描述符越多)。 |
|
|
Metadata 連線池大小。 |
|
|
將額外的 volume 掛載到 PgBouncer Metrics Exporter 中。 |
|
|
Metrics Exporter 存活探針初始延遲 |
|
|
Metrics Exporter 存活探針頻率 |
|
|
Metrics Exporter 存活探針命令超時 |
|
|
Metrics Exporter 就緒探針初始延遲 |
|
|
Metrics Exporter 就緒探針頻率 |
|
|
Metrics Exporter 就緒探針命令超時 |
|
|
PgBouncer metric exporter 的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
|
|
|
引用現有 Secrets 物件中 PGBouncer Metrics 連線 URI 的鍵。如果保留 null,預設為 connection。 |
|
|
包含 PgBouncer Metrics secrets 的現有 Secrets 物件名稱。 |
|
|
為 PgBouncer pod 選擇特定節點。 |
|
|
為 PgBouncer Pod 添加註解。 |
|
|
PgBouncer 最大不可用 pod 數。 |
|
|
PgBouncer 最小可用 pod 數。 |
|
|
啟用 PodDistributionBudget。 |
|
|
指定 PgBouncer pod 的優先順序。 |
|
|
Deployment 中執行的 PgBouncer 副本數。 |
|
|
PgBouncer pod 的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
Result backend 連線池大小。 |
|
|
PgBouncer Service 的特定 ClusterIP。 |
|
|
PgBouncer Service 的額外註解。 |
|
|
新增到 worker Kubernetes ServiceAccount 的註解。 |
|
|
指定是否將 ServiceAccount 的 API 憑證掛載到 Pod 上 |
|
|
指定是否應該建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則使用 release 名稱生成名稱。 |
|
|
伺服器端的證書頒發機構 |
|
|
伺服器端的伺服器證書 |
|
|
用於與伺服器進行身份驗證的私鑰 |
|
|
PgBouncer 的 SSL 模式。 |
|
|
為 PgBouncer pod 指定 Tolerations。 |
|
|
為 PgBouncer pod 指定拓撲分佈約束。 |
|
|
PgBouncer 執行使用者引數。 |
|
|
增加 PgBouncer 詳細程度。 |
|
API Server¶
引數 |
描述 |
預設值 |
|---|---|---|
|
為 API server pod 指定排程約束。 |
|
|
允許 API server 讀取 k8s pod 日誌。當你沒有外部日誌儲存時很有用。 |
|
|
新增到 API server deployment 的註解 |
|
|
執行 Airflow API server 時使用的 args(模板化)。 |
|
|
執行 Airflow API server 時使用的 command(模板化)。 |
|
|
應用於 API server configmap 的額外註解。 |
|
|
預設使用者電子郵件地址。 |
|
|
預設使用者名稱字。 |
|
|
預設使用者姓氏。 |
|
|
預設使用者密碼。 |
|
|
預設使用者角色。 |
|
|
預設使用者名稱。 |
|
|
為 API server 新增額外的環境變數。 |
|
|
在 API server 中啟動額外的容器。 |
|
|
為 API server 新增額外的 init 容器。 |
|
|
將額外的 volume 掛載到 API server 中。 |
|
|
將額外的 volume 掛載到 API server 中。 |
|
|
API server pod 的 HostAliases。 |
示例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
新增到 API server 物件和 pod 的標籤。 |
|
|
API server 存活探針失敗閾值。 |
|
|
API server 存活探針初始延遲。 |
|
|
API server 存活探針週期(秒)。 |
|
|
API server 存活探針方案。 |
|
|
API server 存活探針超時(秒)。 |
|
|
API server NetworkPolicy ingress 的對等方。 |
|
|
API server NetworkPolicy ingress 的埠(如果設定了 from)。 |
示例 ports:
- port: 8080
|
|
為 API server pod 選擇特定節點。 |
|
|
新增到 API server pod 的註解。 |
|
|
API server 最大不可用 pod 數。 |
|
|
API server 最小可用 pod 數。 |
|
|
啟用 pod disruption budget。 |
|
|
為 API server pod 指定優先順序。 |
|
|
API server 就緒探針失敗閾值。 |
|
|
API server 就緒探針初始延遲。 |
|
|
API server 就緒探針週期(秒)。 |
|
|
API server 就緒探針方案。 |
|
|
API server 就緒探針超時(秒)。 |
|
|
應該執行多少個 Airflow API server 副本。 |
|
|
API server pod 的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
API server Service 的註解。 |
|
|
API server Service 的 loadBalancerIP。 |
|
|
API server Service 的 |
示例 loadBalancerSourceRanges:
- 10.123.0.0/16
|
|
API server Service 的埠。 |
示例 ports:
- name: api-server
port: 8080
targetPort: api-server
ports:
- name: only_sidecar
port: 9080
targetPort: 8888
|
|
API server Service 型別。 |
|
|
新增到 API server Kubernetes ServiceAccount 的註解。 |
|
|
指定是否將 ServiceAccount 的 API 憑證掛載到 Pod 上 |
|
|
指定是否應該建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則使用 release 名稱生成名稱。 |
|
|
API server 啟動探針失敗閾值。 |
|
|
API server 啟動探針初始延遲(秒)。 |
|
|
API server 啟動探針週期(秒)。 |
|
|
API server 啟動探針方案。 |
|
|
API server 啟動探針超時(秒)。 |
|
|
指定替換舊 Pods 為新 Pods 的策略。 |
|
|
為 API server pod 指定 Tolerations。 |
|
|
啟用 wait-for-airflow-migrations init 容器。 |
|
|
為 wait-for-airflow-migrations init 容器新增額外的環境變數。 |
|
排程器¶
引數 |
描述 |
預設值 |
|---|---|---|
|
為排程器 pod 指定排程約束。 |
|
|
新增到排程器 deployment 的註解 |
|
|
執行 Airflow 排程器時使用的 args(模板化)。 |
|
|
執行 Airflow 排程器時使用的 command(模板化)。 |
|
|
啟用排程器 |
|
|
為排程器新增額外的環境變數。 |
|
|
在排程器中啟動額外的容器(模板化)。 |
|
|
為排程器新增額外的 init 容器(模板化)。 |
|
|
將額外的 volume 掛載到排程器中。 |
|
|
將額外的 volume 掛載到排程器中。 |
|
|
排程器 pod 的 HostAliases。 |
示例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
新增到排程器物件和 pod 的標籤。 |
|
|
探針在成功後被認為失敗所需的最小連續失敗次數。最小值為 1。 |
|
|
容器啟動後到存活探針啟動前的秒數。 |
|
|
執行探針的頻率(秒)。最小值為 1。 |
|
|
探針超時前的秒數。最小值為 1 秒。 |
|
|
為排程器 pod 選擇特定節點。 |
|
|
新增到排程器 pod 的註解。 |
|
|
排程器最大不可用 pod 數。 |
|
|
排程器最小可用 pod 數。 |
|
|
啟用 pod disruption budget。 |
|
scheduler.priorityClassName |
|
|
|
Airflow 2.0 允許使用者執行多個排程器。此功能僅推薦用於 MySQL 8+ 和 PostgreSQL。 |
|
|
排程器 pod 的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此設定告訴 Kubernetes 在需要縮減節點時可以驅逐。 |
|
|
排程器 pod 的安全上下文(已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
新增到排程器 Kubernetes ServiceAccount 的註解。 |
|
|
指定是否將 ServiceAccount 的 API 憑證掛載到 Pod 上 |
|
|
指定是否應該建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則使用 release 名稱生成名稱。 |
|
|
探針在成功後被認為失敗所需的最小連續失敗次數。最小值為 1。 |
|
|
容器啟動後到啟動探針啟動前的秒數。 |
|
|
執行探針的頻率(秒)。最小值為 1。 |
|
|
探針超時前的秒數。最小值為 1 秒。 |
|
|
作為 Deployment 部署時(不使用 LocalExecutor 和 workers.persistence 時)替換舊 Pods 為新 Pods 的策略。 |
|
|
Kubernetes 傳送 SIGTERM 後,排程器完成的優雅終止期。 |
|
|
為排程器 pod 指定 Tolerations。 |
|
|
為排程器 pod 指定拓撲分佈約束。 |
|
|
作為 StatefulSet 部署時(使用 LocalExecutor 和 workers.persistence 時)替換舊 Pods 為新 Pods 的策略。 |
|
|
啟用 wait-for-airflow-migrations init 容器。 |
|
|
為 wait-for-airflow-migrations init 容器新增額外的環境變數。 |
|
Webserver¶
引數 |
描述 |
預設值 |
|---|---|---|
|
為 webserver pod 指定排程約束。 |
|
|
允許 webserver 讀取 k8s pod 日誌。當你沒有外部日誌儲存時很有用。 |
|
|
新增到 webserver deployment 的註解 |
|
|
執行 Airflow webserver 時使用的 args(模板化)。 |
|
|
執行 Airflow webserver 時使用的 command(模板化)。 |
|
|
應用於 webserver configmap 的額外註解。 |
|
|
預設使用者電子郵件地址。 |
|
|
預設使用者名稱字。 |
|
|
預設使用者姓氏。 |
|
|
預設使用者密碼。 |
|
|
預設使用者角色。 |
|
|
預設使用者名稱。 |
|
|
啟用 webserver |
|
|
為 webserver 新增額外的環境變數。 |
|
|
在 webserver 中啟動額外的容器(模板化)。 |
|
|
為 webserver 新增額外的 init 容器(模板化)。 |
|
|
根據需要新增額外的 NetworkPolicies(已棄用 - 已更名為 webserver.networkPolicy.ingress.from)。 |
|
|
將額外的 volume 掛載到 webserver 中。 |
|
|
將額外的 volume 掛載到 webserver 中。 |
|
|
webserver pod 的 HostAliases。 |
示例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
HorizontalPodAutoscalerBehavior 配置目標的伸縮行為。 |
|
|
允許 HPA 自動伸縮 |
|
|
HPA 建立的最大 webserver 數量。 |
|
|
用於計算所需副本數量的規格。 |
|
|
HPA 建立的最小 webserver 數量。 |
|
|
新增到 webserver 物件和 pod 的標籤。 |
|
|
Webserver 存活探針失敗閾值。 |
|
|
Webserver 存活探針初始延遲。 |
|
|
Webserver 存活探針週期(秒)。 |
|
|
Webserver 存活探針方案。 |
|
|
Webserver 存活探針超時(秒)。 |
|
|
webserver NetworkPolicy ingress 的對等方。 |
|
|
webserver NetworkPolicy ingress 的埠(如果設定了 from)。 |
示例 ports:
- port: 8070
|
|
為 webserver pod 選擇特定節點。 |
|
|
要新增到 webserver pod 的註解。 |
|
|
webserver 的最大不可用 pod 數。 |
|
|
webserver 的最小可用 pod 數。 |
|
|
啟用 pod disruption budget。 |
|
|
指定 webserver pod 的優先順序。 |
|
|
Webserver 就緒探針失敗閾值。 |
|
|
Webserver 就緒探針初始延遲。 |
|
|
Webserver 就緒探針週期(秒)。 |
|
|
Webserver 就緒探針方案。 |
|
|
Webserver 就緒探針超時(秒)。 |
|
|
應執行的 Airflow webserver 副本數量。 |
|
|
webserver pod 的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
webserver 作業 pod 的安全上下文(已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
webserver Service 的註解。 |
|
|
Webserver Service 的 loadBalancerIP。 |
|
|
Webserver Service 的 |
示例 loadBalancerSourceRanges:
- 10.123.0.0/16
|
|
webserver Service 的埠。 |
示例 ports:
- name: airflow-ui
port: 80
targetPort: airflow-ui
ports:
- name: only_sidecar
port: 80
targetPort: 8888
|
|
Webserver Service 型別。 |
|
|
要新增到 webserver Kubernetes ServiceAccount 的註解。 |
|
|
指定是否將 ServiceAccount 的 API 憑證掛載到 Pod 上 |
|
|
指定是否應該建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則使用 release 名稱生成名稱。 |
|
|
Webserver 啟動探針失敗閾值。 |
|
|
Webserver 啟動探針初始延遲(秒)。 |
|
|
Webserver 啟動探針週期(秒)。 |
|
|
Webserver 啟動探針方案。 |
|
|
Webserver 啟動探針超時(秒)。 |
|
|
指定替換舊 Pods 為新 Pods 的策略。 |
|
|
在 Kubernetes 傳送 SIGTERM 後 webserver 完成工作的寬限期。 |
|
|
為 webserver pod 指定容忍度。 |
|
|
啟用 wait-for-airflow-migrations init 容器。 |
|
|
為 wait-for-airflow-migrations init 容器新增額外的環境變數。 |
|
Worker 程序¶
引數 |
描述 |
預設值 |
|---|---|---|
|
為 worker pod 指定排程約束。 |
|
|
要新增到 worker 部署的註解。 |
|
|
執行 Airflow worker 時使用的 Args(模板化)。 |
|
|
執行 Airflow worker 時使用的 Command(模板化)。 |
|
|
向 worker 新增額外的環境變數。 |
|
|
向 worker 中啟動額外的容器(模板化)。注意:如果在 KubernetesExecutor 中使用,你需要負責在主容器完成後通知 sidecar 退出,以便 Airflow 可以繼續 worker 關閉過程! |
|
|
向 worker 中新增額外的 init 容器(模板化)。 |
|
|
在 worker 容器上暴露額外的埠。 |
|
|
向 worker 中掛載額外的卷。 |
|
|
向 worker 中掛載額外的卷。 |
|
|
為 worker 指定 HostAliases。 |
示例 hostAliases:
- hostnames:
- test.hostname.one
ip: 127.0.0.2
hostAliases:
- hostnames:
- test.hostname.two
ip: 127.0.0.3
|
|
HorizontalPodAutoscalerBehavior 配置目標的伸縮行為。 |
|
|
允許 HPA 自動擴縮容(KEDA 必須停用)。 |
|
|
HPA 建立的最大 worker 數量。 |
|
|
用於計算所需副本數量的規格。 |
|
|
HPA 建立的最小 worker 數量。 |
|
|
高階 KEDA 配置。 |
|
|
HorizontalPodAutoscalerConfig 指定水平擴縮容配置。 |
|
|
HorizontalPodAutoscalerBehavior 配置目標的伸縮行為。 |
|
|
KEDA 在擴縮容到零之前等待的秒數。 |
|
|
允許 KEDA 自動擴縮容。 |
|
|
KEDA 建立的最大 worker 數量。 |
|
|
KEDA 建立的最小 worker 數量。 |
|
|
用於 PgBouncer NetworkPolicy 中 namespace 的 matchLabels 的標籤。 |
|
|
KEDA 輪詢 Airflow DB 以報告新的擴縮容請求到 HPA 的頻率。 |
|
|
用於 KEDA 自動擴縮容的查詢。必須返回一個整數。 |
|
|
當啟用時,是否使用 PGBouncer 連線資料庫。如果 PGBouncer 未啟用,此配置將被忽略。 |
|
|
為 worker 啟用 Kerberos init 容器。 |
|
|
worker Kerberos init 容器的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
為 worker 啟用 Kerberos sidecar。 |
|
|
worker Kerberos sidecar 的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
要新增到 worker 物件和 pod 的標籤。 |
|
|
為 Celery worker 啟用存活探針。 |
|
|
探針在成功後被認為失敗所需的最小連續失敗次數。最小值為 1。 |
|
|
容器啟動後到存活探針啟動前的秒數。 |
|
|
執行探針的頻率(秒)。最小值為 1。 |
|
|
探針超時前的秒數。最小值為 1 秒。 |
|
|
為 worker pod 選擇特定節點。 |
|
|
要新增到 worker 卷的註解。 |
|
|
啟用持久卷。 |
|
|
執行 init 容器來更改日誌目錄的所有權。目前僅在 kind 中需要,由於使用了 local-path provisioner。 |
|
|
worker StatefulSet 的卷大小。 |
|
|
如果使用自定義 StorageClass,在此處傳遞所有 StatefulSet 的名稱引用(模板化)。 |
|
|
要新增到 worker pod 的註解。 |
|
|
指定 worker 內 pod 的管理策略。僅適用於 StatefulSet。 |
|
|
指定 worker pod 的優先順序。 |
|
|
StatefulSet 中 Airflow Celery worker 的數量。 |
|
|
worker 的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
指定 worker pod 的執行時。 |
|
|
此設定告知 Kubernetes 在需要縮減節點時可以驅逐此 pod。 |
|
|
worker pod 的安全上下文(已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
新增到 worker Kubernetes ServiceAccount 的註解。 |
|
|
指定是否將 ServiceAccount 的 API 憑證掛載到 Pod 上 |
|
|
指定是否應該建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則使用 release 名稱生成名稱。 |
|
|
指定在部署為 Deployment 時用於替換舊 Pod 的策略。 |
|
|
在 Kubernetes 傳送 SIGTERM 後任務完成的寬限期。 |
|
|
為 worker pod 指定容忍度。 |
|
|
為 worker pod 指定拓撲分散約束。 |
|
|
指定在部署為 StatefulSet 時用於替換舊 Pod 的策略。 |
|
|
為 worker 指定額外的卷宣告模板。 |
示例 volumeClaimTemplates:
- accessModes:
- ReadWriteOnce
name: data-volume-1
resources:
requests:
storage: 10Gi
storageClassName: storage-class-1
volumeClaimTemplates:
- accessModes:
- ReadWriteOnce
name: data-volume-2
resources:
requests:
storage: 20Gi
storageClassName: storage-class-2
|
|
啟用 wait-for-airflow-migrations init 容器。 |
|
|
為 wait-for-airflow-migrations init 容器新增額外的環境變數。 |
|
Triggerer¶
引數 |
描述 |
預設值 |
|---|---|---|
|
為 triggerer pod 指定排程約束。 |
|
|
要新增到 triggerer 部署的註解。 |
|
|
執行 Airflow triggerer 時使用的 Args(模板化)。 |
|
|
執行 Airflow triggerer 時使用的 Command(模板化)。 |
|
|
啟用 triggerer。 |
|
|
向 triggerer 新增額外的環境變數。 |
|
|
向 triggerer 中啟動額外的容器(模板化)。 |
|
|
向 triggerer 中新增額外的 init 容器(模板化)。 |
|
|
向 triggerer 中掛載額外的卷。 |
|
|
向 triggerer 中掛載額外的卷。 |
|
|
triggerer pod 的 HostAliases。 |
示例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
高階 KEDA 配置。 |
|
|
HorizontalPodAutoscalerConfig 指定水平擴縮容配置。 |
|
|
HorizontalPodAutoscalerBehavior 配置目標的伸縮行為。 |
|
|
KEDA 在擴縮容到零之前等待的秒數。 |
|
|
允許 KEDA 自動擴縮容。 |
|
|
KEDA 建立的最大 triggerer 數量。 |
|
|
KEDA 建立的最小 triggerer 數量。 |
|
|
用於 PgBouncer NetworkPolicy 中 namespace 的 matchLabels 的標籤。 |
|
|
KEDA 輪詢 Airflow DB 以報告新的擴縮容請求到 HPA 的頻率。 |
|
|
用於 KEDA 自動擴縮容的查詢。必須返回一個整數。 |
|
|
當啟用時,是否使用 PGBouncer 連線資料庫。如果 PGBouncer 未啟用,此配置將被忽略。 |
|
|
要新增到 triggerer 物件和 pod 的標籤。 |
|
|
探針在成功後被認為失敗所需的最小連續失敗次數。最小值為 1。 |
|
|
容器啟動後到存活探針啟動前的秒數。 |
|
|
執行探針的頻率(秒)。最小值為 1。 |
|
|
探針超時前的秒數。最小值為 1 秒。 |
|
|
為 triggerer pod 選擇特定節點。 |
|
|
要新增到 triggerer 卷的註解。 |
|
|
啟用持久卷。 |
|
|
執行 init 容器來更改日誌目錄的所有權。目前僅在 kind 中需要,由於使用了 local-path provisioner。 |
|
|
triggerer StatefulSet 的卷大小。 |
|
|
如果使用自定義 StorageClass,在此處傳遞所有 StatefulSet 的名稱引用(模板化)。 |
|
|
要新增到 triggerer pod 的註解。 |
|
|
指定 triggerer pod 的優先順序。 |
|
|
要執行的 triggerer 數量。 |
|
|
triggerer pod 的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此設定告訴 Kubernetes 在需要縮減節點時可以驅逐。 |
|
|
triggerer pod 的安全上下文(已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要新增到 triggerer Kubernetes ServiceAccount 的註解。 |
|
|
指定是否將 ServiceAccount 的 API 憑證掛載到 Pod 上 |
|
|
指定是否應該建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則使用 release 名稱生成名稱。 |
|
|
指定在部署為 Deployment 時用於替換舊 Pod 的策略。 |
|
|
在 Kubernetes 傳送 SIGTERM 後任務完成的寬限期。 |
|
|
為 triggerer pod 指定容忍度。 |
|
|
為 triggerer pod 指定拓撲分散約束。 |
|
|
指定在部署為 StatefulSet 時用於替換舊 Pod 的策略。 |
|
|
啟用 wait-for-airflow-migrations init 容器。 |
|
|
為 wait-for-airflow-migrations init 容器新增額外的環境變數。 |
|
DagProcessor¶
引數 |
描述 |
預設值 |
|---|---|---|
|
為 dag processor pod 指定排程約束。 |
|
|
要新增到 dag processor 部署的註解。 |
|
|
執行 Airflow dag processor 時使用的 Args(模板化)。 |
|
|
執行 Airflow dag processor 時使用的 Command(模板化)。 |
|
|
啟用獨立的 dag processor(需要 Airflow 2.3.0+)。 |
|
|
向 dag processor 新增額外的環境變數。 |
|
|
向 dag processor 中啟動額外的容器(模板化)。 |
|
|
向 dag processor 中新增額外的 init 容器(模板化)。 |
|
|
向 dag processor 中掛載額外的卷。 |
|
|
向 dag processor 中掛載額外的卷。 |
|
|
探針在成功後被認為失敗所需的最小連續失敗次數。最小值為 1。 |
|
|
容器啟動後到存活探針啟動前的秒數。 |
|
|
執行探針的頻率(秒)。最小值為 1。 |
|
|
探針超時前的秒數。最小值為 1 秒。 |
|
|
為 dag processor pod 選擇特定節點。 |
|
|
要新增到 dag processor pod 的註解。 |
|
|
指定 dag processor pod 的優先順序。 |
|
|
要執行的 dag processor 數量。 |
|
|
dag processor pod 的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此設定告訴 Kubernetes 在需要縮減節點時可以驅逐。 |
|
|
dag processor pod 的安全上下文(已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要新增到 dag processor Kubernetes ServiceAccount 的註解。 |
|
|
指定是否將 ServiceAccount 的 API 憑證掛載到 Pod 上 |
|
|
指定是否應該建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則使用 release 名稱生成名稱。 |
|
|
指定在部署為 Deployment 時用於替換舊 Pod 的策略。 |
|
|
在 Kubernetes 傳送 SIGTERM 後任務完成的寬限期。 |
|
|
為 dag processor pod 指定容忍度。 |
|
|
為 dag processor pod 指定拓撲分散約束。 |
|
|
啟用 wait-for-airflow-migrations init 容器。 |
|
|
為 wait-for-airflow-migrations init 容器新增額外的環境變數。 |
|
Flower¶
引數 |
描述 |
預設值 |
|---|---|---|
|
為 Flower pod 指定排程約束。 |
|
|
要新增到 flower 部署的註解。 |
|
|
執行 flower 時使用的 Args(模板化)。 |
|
|
執行 flower 時使用的 Command(模板化)。 |
|
|
啟用 Flower。 |
|
|
向 flower 新增額外的環境變數。 |
|
|
向 flower pod 中啟動額外的容器。 |
|
|
根據需要新增額外的 NetworkPolicies(已棄用 - 已重新命名為 flower.networkPolicy.ingress.from)。 |
|
|
向 flower pod 中掛載額外的卷。 |
|
|
向 flower pod 中掛載額外的卷。 |
|
|
要新增到 flower 物件和 pod 的標籤。 |
|
|
Flower 存活探針失敗閾值。 |
|
|
Flower 存活探針初始延遲。 |
|
|
Flower 存活探針週期(秒)。 |
|
|
Flower 存活探針超時(秒)。 |
|
|
flower NetworkPolicy ingress 的對等方。 |
|
|
flower NetworkPolicy ingress 的埠(如果設定了 from)。 |
示例 ports:
- port: 5565
|
|
為 Flower pod 選擇特定節點。 |
|
|
用於訪問 Flower 的密碼。 |
|
|
要新增到 Flower pod 的註解。 |
|
|
指定 Flower pod 的優先順序。 |
|
|
Flower 就緒探針失敗閾值。 |
|
|
Flower 就緒探針初始延遲。 |
|
|
Flower 就緒探針週期(秒)。 |
|
|
Flower 就緒探針超時(秒)。 |
|
|
Flower pod 的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
包含使用者和密碼對的 Secret。 |
|
|
flower pod 的安全上下文(已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
flower Service 的註解。 |
|
|
Flower Service 的 loadBalancerIP。 |
|
|
Flower Service 的 |
示例 loadBalancerSourceRanges:
- 10.123.0.0/16
|
|
flower Service 的埠。 |
示例 ports:
- name: flower-ui
port: 8080
targetPort: flower-ui
|
|
Flower Service 型別。 |
|
|
新增到 worker Kubernetes ServiceAccount 的註解。 |
|
|
指定是否將 ServiceAccount 的 API 憑證掛載到 Pod 上 |
|
|
指定是否應該建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則使用 release 名稱生成名稱。 |
|
|
Flower 啟動探針失敗閾值。 |
|
|
Flower 啟動探針初始延遲(秒)。 |
|
|
Flower 啟動探針週期(秒)。 |
|
|
Flower 啟動探針超時(秒)。 |
|
|
為 Flower pod 指定容忍度。 |
|
|
為 Flower pod 指定拓撲分散約束。 |
|
|
用於訪問 Flower 的使用者名稱。 |
|
Redis¶
引數 |
描述 |
預設值 |
|---|---|---|
|
直接連線到 Redis broker 的 URL(當使用外部 Redis 例項時)(只能在安裝期間設定,不能在升級期間設定)。 |
|
|
Redis broker URL Secret。 |
|
|
為 Redis pod 指定排程約束。 |
|
|
Redis 的註解。 |
|
|
Redis empty dir 卷的配置。 |
|
|
啟用 chart 配置的 Redis(您也可以使用 data.brokerUrl 或 data.brokerUrlSecretName 使用外部 Redis 例項)。 |
|
|
為 Redis pod 選擇特定節點。 |
|
|
如果設定了密碼,則建立包含該密碼的 Secret;否則在安裝時生成一個新密碼(只能在安裝期間設定,不能在升級期間設定)。 |
|
|
Redis 密碼 Secret。 |
|
|
要新增到 redis 卷的註解。 |
|
|
啟用持久卷。 |
|
|
要使用的現有 PVC 名稱。 |
|
|
Redis StatefulSet 的卷大小。 |
|
|
如果使用自定義 StorageClass,在此處傳遞所有 StatefulSet 的名稱引用(模板化)。 |
|
|
要新增到 redis pod 的註解。 |
|
|
指定 redis pod 的優先順序。 |
|
|
Redis pod 的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此設定告訴 Kubernetes 在需要縮減節點時可以驅逐。 |
|
|
清理作業 pod 的安全上下文(已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
如果使用 ClusterIP 服務型別,可以指定自定義 IP 地址。 |
|
|
如果使用 NodePort 服務型別,可以指定自定義節點埠。 |
|
|
Service 型別。 |
|
|
新增到 worker Kubernetes ServiceAccount 的註解。 |
|
|
指定是否將 ServiceAccount 的 API 憑證掛載到 Pod 上 |
|
|
指定是否應該建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則使用 release 名稱生成名稱。 |
|
|
在 Kubernetes 傳送 SIGTERM 後 Redis 退出的寬限期。 |
|
|
為 Redis pod 指定容忍度。 |
|
|
為 Redis pod 指定拓撲分散約束。 |
|
|
Redis 執行使用者引數。 |
|
StatsD¶
引數 |
描述 |
預設值 |
|---|---|---|
|
為 StatsD pod 指定排程約束。 |
|
|
要新增到 StatsD 部署的註解。 |
|
|
執行 statsd-exporter 時使用的 Args(模板化)。 |
|
|
要應用於 statsd configmap 的額外註解。 |
|
|
啟用 StatsD。 |
|
|
向 statsd 容器新增額外的環境變數。 |
|
|
StatsD exporter 的額外對映。如果設定,將合併預設對映和額外對映,預設對映優先順序更高。因此,如果您想更改某些預設對映,請使用 overrideMappings。 |
|
|
根據需要新增額外的 NetworkPolicies。 |
|
|
為 StatsD pod 選擇特定節點。 |
|
|
覆蓋 StatsD exporter 的對映。如果設定,將忽略預設和 extraMappings 中的設定項。因此,如果您使用它,請確保所有對映項都包含在其中。 |
|
|
要新增到 StatsD pod 的註解。 |
|
|
指定 StatsD pod 的優先順序。 |
|
|
StatsD pod 的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
StatsD pod 的安全上下文(已棄用,請改用 securityContexts)。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
StatsD Service 的額外註解。 |
|
|
要新增到 StatsD Kubernetes ServiceAccount 的註解。 |
|
|
指定是否將 ServiceAccount 的 API 憑證掛載到 Pod 上 |
|
|
指定是否應該建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則使用 release 名稱生成名稱。 |
|
|
在 Kubernetes 傳送 SIGTERM 後 statsd 完成工作的寬限期。 |
|
|
為 StatsD pod 指定容忍度。 |
|
|
為 StatsD pod 指定拓撲分散約束。 |
|
|
StatsD 執行使用者引數。 |
|
作業¶
引數 |
描述 |
預設值 |
|---|---|---|
|
為清理 pod 指定排程約束。 |
|
|
執行清理 CronJob 時使用的 Args(模板化)。 |
|
|
執行清理 CronJob 時使用的 Command(模板化)。 |
|
|
啟用清理。 |
|
|
向清理作業新增額外的環境變數。 |
|
|
要新增到清理 CronJob 的註解。 |
|
|
要新增到清理 pod 的標籤。 |
|
|
為清理 pod 選擇特定節點。 |
|
|
要新增到清理 pod 的註解。 |
|
|
指定清理 pod 的優先順序。 |
|
|
清理 pod 的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
清理排程(模板化)。 |
|
|
清理作業 pod 的安全上下文(已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要新增到清理 CronJob Kubernetes ServiceAccount 的註解。 |
|
|
指定是否將 ServiceAccount 的 API 憑證掛載到 Pod 上 |
|
|
指定是否應該建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則使用 release 名稱生成名稱。 |
|
|
為清理 pod 指定容忍度。 |
|
|
為清理 pod 指定拓撲分散約束。 |
|
|
為建立使用者作業 pod 指定排程約束。 |
|
|
要新增到建立使用者作業 pod 的註解。 |
|
|
指定是否要對此作業應用額外配置的環境變數。 |
|
|
執行建立使用者作業時使用的 Args(模板化)。 |
|
|
執行建立使用者作業時使用的 Command(模板化)。 |
|
|
向建立使用者作業 pod 新增額外的環境變數。 |
|
|
為建立使用者作業 pod 啟動額外的容器。 |
|
|
向建立使用者作業 pod 中新增額外的 init 容器(模板化)。 |
|
|
向建立使用者作業中掛載額外的卷。 |
|
|
向建立使用者作業中掛載額外的卷。 |
|
|
要新增到建立使用者作業的註解。 |
|
|
要新增到建立使用者作業物件和 pod 的標籤。 |
|
|
為建立使用者作業 pod 選擇特定節點。 |
|
|
指定建立使用者作業 pod 的優先順序。 |
|
|
建立使用者作業 pod 的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
建立使用者作業 pod 的安全上下文(已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要新增到建立使用者作業 Kubernetes ServiceAccount 的註解。 |
|
|
指定是否將 ServiceAccount 的 API 憑證掛載到 Pod 上 |
|
|
指定是否應該建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則使用 release 名稱生成名稱。 |
|
|
為建立使用者作業 pod 指定容忍度。 |
|
|
為建立使用者作業 pod 指定拓撲分散約束。 |
|
|
限制作業物件執行完成後的生命週期(秒)。 |
|
|
指定是否使用預設的 Helm Hook 註解。 |
|
|
為資料庫遷移作業 pod 指定排程約束。 |
|
|
要新增到資料庫遷移作業 pod 的註解。 |
|
|
指定是否要對此作業應用額外配置的環境變數。 |
|
|
執行資料庫遷移作業時使用的 Args(模板化)。 |
|
|
執行資料庫遷移作業時使用的 Command(模板化)。 |
|
|
啟用資料庫遷移作業。 |
|
|
向資料庫遷移作業新增額外的環境變數。 |
|
|
為資料庫遷移作業 pod 啟動額外的容器。 |
|
|
向資料庫遷移作業中新增額外的 init 容器(模板化)。 |
|
|
向資料庫遷移作業中掛載額外的卷。 |
|
|
向資料庫遷移作業中掛載額外的卷。 |
|
|
要新增到資料庫遷移作業的註解。 |
|
|
要新增到資料庫遷移作業物件和 pod 的標籤。 |
|
|
為資料庫遷移作業 pod 選擇特定節點。 |
|
|
指定資料庫遷移作業 pod 的優先順序。 |
|
|
資料庫遷移作業 pod 的資源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
遷移資料庫作業 Pod 的安全上下文(已棄用,請改用 securityContexts)。如果未設定,將使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
新增到遷移資料庫作業 Kubernetes ServiceAccount 的註解。 |
|
|
指定是否將 ServiceAccount 的 API 憑證掛載到 Pod 上 |
|
|
指定是否應該建立 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名稱。如果未設定且 create 為 true,則使用 release 名稱生成名稱。 |
|
|
指定用於遷移資料庫作業 Pod 的容忍度。 |
|
|
指定用於遷移資料庫作業 Pod 的拓撲分佈約束。 |
|
|
限制作業物件執行完成後的生命週期(秒)。 |
|
|
指定是否使用預設的 Helm Hook 註解。 |
|
Kubernetes¶
引數 |
描述 |
預設值 |
|---|---|---|
|
指定用於所有 Pod 的排程約束。 |
|
|
應用於主 Airflow ConfigMap 的額外註解。 |
|
|
應用於所有 Airflow Pod 的額外註解。 |
|
|
用於 API Server 的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於 API Server 的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於 API Server 的 Pod 安全上下文定義。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
指定用於 API Server Pod 的拓撲分佈約束。 |
|
|
用於等待遷移的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於清理的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於清理的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於清理的 Pod 安全上下文定義。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
預設容器生命週期鉤子定義。當未為特定容器定義 containerLifecycleHooks 時,將使用此引數中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於建立使用者作業的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於建立使用者作業的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於建立使用者作業的 Pod 安全上下文定義。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
用於 DAG 處理器的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於 DAG 處理器的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於 DAG 處理器的 Pod 安全上下文定義。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
用於等待遷移的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於 git 同步 Sidecar 的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於 git 同步 Sidecar 的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
將由 chart 管理的額外 ConfigMap。 |
示例 extraConfigMaps:
'{{ .Release.Name }}-airflow-variables':
data: |-
AIRFLOW_VAR_HELLO_MESSAGE: 'Hi!'
AIRFLOW_VAR_KUBERNETES_NAMESPACE: '{{ .Release.Namespace }}'
|
|
將由 chart 管理的額外 secret。 |
示例 extraSecrets:
'{{ .Release.Name }}-airflow-connections':
data: |-
AIRFLOW_CONN_GCP: 'base64_encoded_gcp_conn_string'
AIRFLOW_CONN_AWS: 'base64_encoded_aws_conn_string'
stringData: 'AIRFLOW_CONN_OTHER: ''other_conn'''
|
|
用於網路策略的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於網路策略的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於網路策略的 Pod 安全上下文定義。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
為此 chart 中定義的所有物件和 Pod 新增通用標籤。 |
|
|
定義用於名稱空間中的 Pod 和容器的預設/最大/最小值。 |
|
|
用於遷移資料庫作業的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於遷移資料庫作業的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於遷移資料庫作業的 Pod 安全上下文定義。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
啟用網路策略。 |
|
|
為所有 Pod 選擇特定節點。 |
|
|
用於 PgBouncer 的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於指標匯出器 Sidecar 的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於指標匯出器 Sidecar 的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於 PgBouncer 的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於 PgBouncer 的 Pod 安全上下文定義。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 65534
|
|
由 helm chart 建立的優先順序類 |
示例 priorityClasses:
- name: class1
preemptionPolicy: PreemptLowerPriority
value: 10000
priorityClasses:
- name: class2
preemptionPolicy: Never
value: 100000
|
|
為名稱空間定義任何資源配額。 |
|
|
指定是否應建立 RBAC 資源。 |
|
|
指定是否應建立 SCC RoleBinding 資源(參考 生產指南)。 |
|
|
用於 redis 的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於 redis 的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於 redis 的 Pod 安全上下文定義。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 999
|
|
連線到私有倉庫的憑據,這些憑據將被 Base64 編碼並存儲在一個 secret 中(將傳遞給 imagePullSecrets)。 |
示例 connection:
email: '...'
host: '...'
pass: '...'
user: '...'
|
|
電子郵件地址 |
|
|
倉庫伺服器 URL(例如,DockerHub 使用 https://index.docker.io/v1/) |
|
|
密碼 |
|
|
使用者名稱 |
|
|
包含用於連線私有倉庫的 Base64 編碼憑據的 Kubernetes secret 名稱(將傳遞給 imagePullSecrets)。 |
|
|
用於排程器的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於排程器的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於排程器的 Pod 安全上下文定義。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
用於等待遷移的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
預設 Pod 安全上下文定義(已棄用,請改用 securityContexts)。當未為特定 Pod 定義 securityContext 時,將使用此引數中的值 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
預設容器安全上下文定義。當未為特定容器定義 securityContexts 時,將使用此引數中的值 |
示例 container:
allowPrivilegeEscalation: false
|
|
預設 Pod 安全上下文定義。當未為特定 Pod 定義 securityContexts 時,將使用此引數中的值。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
用於 statsd 的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於 statsd 的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於 statsd 的 Pod 安全上下文定義。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
指定用於所有 Pod 的容忍度。 |
|
|
指定用於所有 Pod 的拓撲分佈約束。 |
|
|
用於 triggerer 的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於 triggerer 的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於 triggerer 的 Pod 安全上下文定義。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
用於等待遷移的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於 Webserver 的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於 Webserver 的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於 Webserver 的 Pod 安全上下文定義。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
指定用於 Webserver Pod 的拓撲分佈約束。 |
|
|
用於等待遷移的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於 Worker 的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於 kerberos init 容器的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於 kerberos init 容器的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於 kerberos Sidecar 的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於 kerberos Sidecar 的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於持久化的容器生命週期鉤子定義。如果未設定,將使用全域性 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用於持久化的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於 Worker 的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用於 Worker 的 Pod 安全上下文定義。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
用於等待遷移的容器安全上下文定義。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
Ingress¶
引數 |
描述 |
預設值 |
|---|---|---|
|
啟用所有 ingress 資源(已棄用 - 請使用 ingress.web.enabled 和 ingress.flower.enabled)。 |
|
|
用於 flower Ingress 的註解。 |
|
|
啟用 flower ingress 資源。 |
|
|
flower Ingress 的主機名(已棄用 - 重新命名為 ingress.flower.hosts)。 |
|
|
用於 flower Ingress 的主機名或 hosts 配置。 |
|
|
用於 flower Ingress 的 Ingress Class。 |
|
|
用於 flower Ingress 的路徑。 |
|
|
用於 flower Ingress 的 pathType(Kubernetes 1.19 及以上版本必需)。 |
|
|
為 flower Ingress 啟用 TLS 終止。 |
|
|
包含 TLS 私鑰和證書的預建立 Secret 的名稱。 |
|
|
用於 PgBouncer Ingress 的註解。 |
|
|
啟用 PgBouncer ingress 資源。 |
|
|
用於 PgBouncer Ingress 的主機名(已棄用 - 重新命名為 ingress.pgbouncer.hosts)。 |
|
|
用於 PgBouncer Ingress 的主機名或 hosts 配置。 |
|
|
用於 PgBouncer Ingress 的 Ingress Class。 |
|
|
用於 PgBouncer Ingress 的路徑。 |
|
|
用於 PgBouncer Ingress 的 pathType(Kubernetes 1.19 及以上版本必需)。 |
|
|
用於 statsd Ingress 的註解。 |
|
|
啟用 statsd ingress 資源。 |
|
|
用於 statsd Ingress 的主機名(已棄用 - 重新命名為 ingress.statsd.hosts)。 |
|
|
用於 statsd Ingress 的主機名或 hosts 配置。 |
|
|
用於 statsd Ingress 的 Ingress Class。 |
|
|
用於 statsd Ingress 的路徑。 |
|
|
用於 statsd Ingress 的 pathType(Kubernetes 1.19 及以上版本必需)。 |
|
|
用於 web Ingress 的註解。 |
|
|
啟用 web ingress 資源。 |
|
|
用於 web Ingress 的主機名(已棄用 - 重新命名為 ingress.web.hosts)。 |
|
|
用於 web Ingress 的主機名或 hosts 配置。 |
|
|
用於 web Ingress 的 Ingress Class。 |
|
|
用於 web Ingress 的路徑。 |
|
|
用於 web Ingress 的 pathType(Kubernetes 1.19 及以上版本必需)。 |
|
|
在預設路徑之前新增到 web Ingress 的 HTTP 路徑。 |
|
|
在預設路徑之後新增到 web Ingress 的 HTTP 路徑。 |
|
|
為 web Ingress 啟用 TLS 終止。 |
|
|
包含 TLS 私鑰和證書的預建立 Secret 的名稱。 |
|
Kerberos¶
引數 |
描述 |
預設值 |
|---|---|---|
|
kerberos 憑據快取檔案的名稱。 |
|
|
掛載用於 kerberos 憑據快取的共享卷的路徑。 |
|
|
krb5.conf 的內容。 |
|
|
掛載 krb5.conf kerberos 配置檔案的路徑。 |
|
|
啟用 kerberos。 |
|
|
Kerberos keytab 的 base64 編碼內容。 |
|
|
在 kerberos Sidecar 中掛載用於重新整理憑據的 keytab 的路徑。 |
|
|
在重新整理 kerberos 憑據時要使用的 principal。 |
|
|
airflow kerberos 重新初始化憑據快取的頻率(分鐘)。 |
|
使用 --set key=value[,key=value] 引數指定每個引數到 helm install。例如,
helm install my-release apache-airflow/airflow \
--set executor=CeleryExecutor \
--set enablePodLaunching=false .