参数参考¶
下表列出了 Airflow chart 的可配置参数及其默认值。
通用¶
参数 |
描述 |
默认值 |
---|---|---|
|
将 airflow_local_settings 文件作为字符串(模板化)。你也可以将 airflow_local_settings.py baked 到你的镜像中。在这种情况下,将此值设为 null。 |
|
|
Airflow 版本(用于根据部署的 Airflow 版本做出一些决定)。 |
|
|
启用默认用户创建。 |
|
|
挂载的 airflow.cfg 中的设置 |
|
|
要部署的默认 Airflow 摘要。覆盖 tag。 |
|
|
默认 Airflow 仓库。覆盖下面所有特定镜像。 |
|
|
要部署的默认 Airflow tag。 |
|
|
Airflow executor。 |
|
|
用于加密密码的 Fernet 密钥(只能在安装期间设置,不能在升级期间设置)。 |
|
|
启用 PgBouncer。 |
|
|
默认是否将配置 secret 文件挂载到 /etc/pgbouncer/ 下。 |
|
|
指定 Pod 的 kube 调度器名称。 |
|
|
启用默认用户创建。 |
|
|
此字符串(模板化)将作为自定义的 webserver_config.py 挂载到 Airflow webserver 中。你也可以将 webserver_config.py baked 到你的镜像中,或者指定包含 webserver_config.py 的 configmap。 |
示例 webserverConfig: |-
from airflow import configuration as conf
# The SQLAlchemy connection string.
SQLALCHEMY_DATABASE_URI = conf.get('database', 'SQL_ALCHEMY_CONN')
# Flask-WTF flag for CSRF
CSRF_ENABLED = True
|
|
包含 webserver_config.py 的 configmap 名称。 |
示例 webserverConfigConfigMapName: my-webserver-configmap
|
|
用于 Airflow Webserver 加密浏览器会话的 Flask secret 密钥。 |
|
Airflow¶
参数 |
描述 |
默认值 |
---|---|---|
|
Airflow 主目录。用于挂载路径。 |
|
|
Airflow 各个组件是否启动 Pod。 |
|
|
Git 分支 |
|
|
Git 同步容器名称。 |
|
|
包含仓库 GIT_SYNC_USERNAME 和 GIT_SYNC_PASSWORD 的 Secret 名称。 |
|
|
仓库深度。 |
|
|
dags empty dir volume 的配置。 |
|
|
启用 Git 同步。 |
|
|
Git 同步容器的环境变量。 |
示例 env:
- name: GIT_SYNC_TIMEOUT
value: '60'
|
|
将添加到 Airflow gitSync 容器定义中的额外 envFrom ‘items’;预期为字符串或数组(模板化)。 |
示例 envFrom: |-
- secretRef:
name: 'proxy-config
envFrom: |-
- configMapRef:
name: 'proxy-config
|
|
将附加 volume 挂载到 Git 同步容器中。 |
|
|
使用 ssh 私钥时,known_hosts 文件的内容。 |
示例 knownHosts: |-
<host1>,<ip1> <key1>
<host2>,<ip2> <key2>
knownHosts: <host1>,<ip1> <key1>
|
|
中止前允许的连续失败次数。 |
|
|
Git 同步尝试之间的间隔(Go 风格持续时间字符串)。值较高更容易导致不同组件之间的 DAG 不同步。值较低会导致远程 git 仓库流量增加。 |
|
|
Git 修订版本、标签或哈希。 |
|
|
Git 仓库。 |
|
|
worker git-sync sidecar 的资源 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
Git 修订版本。 |
|
|
gitSync 容器的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
runAsGroup: 0
runAsUser: 50000
|
|
SSH 私钥 |
|
|
包含仓库 sshKeySecret 的 Secret 名称。 |
|
|
仓库中 DAG 文件所在的子路径。 |
|
|
Git 同步容器运行用户参数。 |
|
|
Git 同步尝试之间的间隔(秒)。值较高更容易导致不同组件之间的 DAG 不同步。值较低会导致远程 git 仓库流量增加。 |
|
|
dags volume 将被挂载的位置。适用于 persistence 和 gitSync。如果未指定,dags 挂载路径将设置为 $AIRFLOW_HOME/dags |
|
|
持久卷的访问模式。 |
|
|
dag PVC 的注解 |
|
|
启用持久卷来存储 dag。 |
|
|
要使用的现有 PVC 名称。 |
|
|
dag 的卷大小。 |
|
|
如果使用自定义 StorageClass,在此处传递名称(模板化)。 |
|
|
PVC 中 DAG 文件所在的子路径。 |
|
|
Elasticsearch 连接配置。 |
示例 connection:
host: '...'
pass: '...'
port: '...'
scheme: https
user: '...'
|
|
主机 |
|
|
密码 |
|
|
端口 |
|
|
方案 |
|
|
用户名 |
|
|
启用 Elasticsearch 任务日志记录。 |
|
|
包含连接字符串的 secret。 |
|
|
允许从 Metadata Secret 读取 |
|
|
允许从 Celery Broker URL Secret 读取 |
|
|
允许从 Celery Result Backend Secret 读取 |
|
|
允许从 Celery Result Backend Secret 读取 |
|
|
允许从 Fernet key Secret 读取 |
|
|
允许从 Metadata Secret 读取 |
|
|
允许从 Metadata Secret 读取 |
|
|
允许从 Elasticsearch Host Secret 读取 |
|
|
允许从 Elasticsearch Host Secret 读取 |
|
|
允许从 OpenSearch Host Secret 读取 |
|
|
允许从 Webserver Secret Key Secret 读取 |
|
|
所有 Airflow 容器的环境变量。 |
示例 env:
- name: MYENVVAR
value: something_fun
|
|
将添加到 Airflow 容器定义中的额外 env ‘items’;预期为字符串(模板化)。 |
示例 extraEnv: |-
- name: AIRFLOW__CORE__LOAD_EXAMPLES
value: True
|
|
将添加到 Airflow 容器定义中的额外 envFrom ‘items’;预期为字符串(模板化)。 |
示例 extraEnvFrom: |-
- secretRef:
name: '{{ .Release.Name }}-airflow-connections'
extraEnvFrom: |-
- configMapRef:
name: '{{ .Release.Name }}-airflow-variables'
|
|
Fernet 密钥 secret 名称。 |
|
|
Airflow 用户的组。 |
|
|
logs empty dir volume 的配置。 |
|
|
添加到 logs PVC 的注解 |
|
|
启用持久卷来存储日志。 |
|
|
要使用的现有 PVC 名称。 |
|
|
日志的卷大小。 |
|
|
如果使用自定义 StorageClass,在此处传递名称(模板化)。 |
|
|
Airflow 是否可以在多个命名空间中启动 worker 和/或 pod。如果为 true,它会创建 |
|
|
OpenSearch 连接配置。 |
示例 connection:
host: '...'
pass: '...'
port: '...'
scheme: https
user: '...'
|
|
主机 |
|
|
密码 |
|
|
端口 |
|
|
方案 |
|
|
用户名 |
|
|
启用 OpenSearch 任务日志记录。 |
|
|
包含连接字符串的 secret。 |
|
|
用于 KubernetesExecutor worker 的 |
示例 podTemplate: |-
apiVersion: v1
kind: Pod
metadata:
name: placeholder-name
labels:
tier: airflow
component: worker
release: {{ .Release.Name }}
spec:
priorityClassName: high-priority
containers:
- name: base
...
|
|
所有 Airflow 容器的 Secret。 |
示例 secret:
- envName: SecretEnvVar
secretKey: somekey
secretName: somesecret
|
|
Airflow 用户。 |
|
|
所有 Airflow 容器的 VolumeMounts。 |
|
|
所有 Airflow 容器的 Volumes。 |
|
|
包含 Webserver Flask secret_key 的 Secret 名称。 |
|
镜像¶
参数 |
描述 |
默认值 |
---|---|---|
|
Airflow 镜像摘要。如果设置,将覆盖 tag。 |
|
|
Airflow 镜像拉取策略。 |
|
|
Airflow 镜像仓库。 |
|
|
Airflow 镜像 tag。 |
|
|
Flower 镜像拉取策略。 |
|
|
Flower 镜像仓库。 |
|
|
Flower 镜像 tag。 |
|
|
gitSync 镜像拉取策略。 |
|
|
gitSync 镜像仓库。 |
|
|
gitSync 镜像 tag。 |
|
|
等待数据库迁移完成的时间(秒)。 |
|
|
PgBouncer 镜像拉取策略。 |
|
|
PgBouncer 镜像仓库。 |
|
|
PgBouncer 镜像 tag。 |
|
|
PgBouncer exporter 镜像拉取策略。 |
|
|
PgBouncer exporter 镜像仓库。 |
|
|
PgBouncer exporter 镜像 tag。 |
|
|
pod_template 镜像拉取策略。 |
|
|
pod_template 镜像仓库。如果设置了 |
|
|
pod_template 镜像 tag。如果设置了 |
|
|
Redis 镜像拉取策略。 |
|
|
Redis 镜像仓库。 |
|
|
Redis 镜像 tag。 |
|
|
StatsD 镜像拉取策略。 |
|
|
StatsD 镜像仓库。 |
|
|
StatsD 镜像 tag。 |
|
|
为避免使用包含用户代码的镜像运行和等待数据库迁移,将此设置为 |
|
端口¶
参数 |
描述 |
默认值 |
---|---|---|
|
Airflow UI 端口。 |
|
|
API server 端口。 |
|
|
Flower UI 端口。 |
|
|
PgBouncer 端口。 |
|
|
PgBouncer scrape 端口。 |
|
|
Redis 端口。 |
|
|
StatsD 摄取端口。 |
|
|
StatsD scrape 端口。 |
|
|
Triggerer 日志端口。 |
|
|
Worker 日志端口。 |
|
数据库¶
参数 |
描述 |
默认值 |
---|---|---|
|
数据库名称。 |
|
|
数据库主机。 |
|
|
用户密码。 |
|
|
数据库端口。 |
|
|
数据库协议。 |
|
|
数据库 SSL 参数。 |
|
|
数据库用户。 |
|
|
Metadata 连接字符串 secret。 |
|
|
Result backend 连接配置。 |
|
|
数据库名称。 |
|
|
数据库主机。 |
|
|
数据库密码。 |
|
|
数据库端口。 |
|
|
数据库协议。 |
|
|
数据库 SSL 参数。 |
|
|
数据库用户。 |
|
|
Result backend 连接字符串 secret。 |
|
|
为 ‘postgres’ 管理用户分配密码。否则,将阻止此用户的远程访问 |
|
|
要创建的自定义用户的密码。 |
|
|
‘postgres’ 管理用户的密码。 |
|
|
要创建的自定义用户的名称 |
|
|
启用 PostgreSQL subchart。 |
|
PgBouncer¶
参数 |
描述 |
默认值 |
---|---|---|
|
指定 PgBouncer pod 的调度约束。 |
|
|
添加到 PgBouncer deployment 的注解 |
|
|
用于 PgBouncer 的 args(模板化)。 |
|
|
加载用户名和密码的文件名 |
|
|
用户认证方法 |
|
|
允许的密码套件,可以是 ‘fast’、‘normal’ 或用 ‘:’ 分隔的密码套件列表。 |
|
|
用于 PgBouncer 的 command(模板化)。 |
|
|
PgBouncer 配置 Secret 名称。 |
|
|
为 pgbouncer 容器添加额外的环境变量。 |
|
|
在 pgbouncer 中启动额外的容器。 |
|
|
添加额外的通用 PgBouncer ini 配置:https://www.pgbouncer.org/config.html |
|
|
添加额外的 metadata 数据库特定的 PgBouncer ini 配置:https://www.pgbouncer.org/config.html#section-databases |
|
|
添加额外的 result backend 数据库特定的 PgBouncer ini 配置:https://www.pgbouncer.org/config.html#section-databases |
|
|
根据需要添加额外的 NetworkPolicies。 |
|
|
将额外的 volume 挂载到 PgBouncer 中。 |
|
|
将额外的 volume 挂载到 PgBouncer 中。 |
|
|
添加到 PgBouncer 对象和 pod 的标签。 |
|
|
记录成功的登录。 |
|
|
记录断开连接及其原因。 |
|
|
可以连接到 PgBouncer 的最大客户端数(值越高 = 文件描述符越多)。 |
|
|
Metadata 连接池大小。 |
|
|
将额外的 volume 挂载到 PgBouncer Metrics Exporter 中。 |
|
|
Metrics Exporter 存活探针初始延迟 |
|
|
Metrics Exporter 存活探针频率 |
|
|
Metrics Exporter 存活探针命令超时 |
|
|
Metrics Exporter 就绪探针初始延迟 |
|
|
Metrics Exporter 就绪探针频率 |
|
|
Metrics Exporter 就绪探针命令超时 |
|
|
PgBouncer metric exporter 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
|
|
|
引用现有 Secrets 对象中 PGBouncer Metrics 连接 URI 的键。如果保留 null,默认为 connection。 |
|
|
包含 PgBouncer Metrics secrets 的现有 Secrets 对象名称。 |
|
|
为 PgBouncer pod 选择特定节点。 |
|
|
为 PgBouncer Pod 添加注解。 |
|
|
PgBouncer 最大不可用 pod 数。 |
|
|
PgBouncer 最小可用 pod 数。 |
|
|
启用 PodDistributionBudget。 |
|
|
指定 PgBouncer pod 的优先级。 |
|
|
Deployment 中运行的 PgBouncer 副本数。 |
|
|
PgBouncer pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
Result backend 连接池大小。 |
|
|
PgBouncer Service 的特定 ClusterIP。 |
|
|
PgBouncer Service 的额外注解。 |
|
|
添加到 worker Kubernetes ServiceAccount 的注解。 |
|
|
指定是否将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应该创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名称。如果未设置且 create 为 true,则使用 release 名称生成名称。 |
|
|
服务器端的证书颁发机构 |
|
|
服务器端的服务器证书 |
|
|
用于与服务器进行身份验证的私钥 |
|
|
PgBouncer 的 SSL 模式。 |
|
|
为 PgBouncer pod 指定 Tolerations。 |
|
|
为 PgBouncer pod 指定拓扑分布约束。 |
|
|
PgBouncer 运行用户参数。 |
|
|
增加 PgBouncer 详细程度。 |
|
API Server¶
参数 |
描述 |
默认值 |
---|---|---|
|
为 API server pod 指定调度约束。 |
|
|
允许 API server 读取 k8s pod 日志。当你没有外部日志存储时很有用。 |
|
|
添加到 API server deployment 的注解 |
|
|
运行 Airflow API server 时使用的 args(模板化)。 |
|
|
运行 Airflow API server 时使用的 command(模板化)。 |
|
|
应用于 API server configmap 的额外注解。 |
|
|
默认用户电子邮件地址。 |
|
|
默认用户名字。 |
|
|
默认用户姓氏。 |
|
|
默认用户密码。 |
|
|
默认用户角色。 |
|
|
默认用户名。 |
|
|
为 API server 添加额外的环境变量。 |
|
|
在 API server 中启动额外的容器。 |
|
|
为 API server 添加额外的 init 容器。 |
|
|
将额外的 volume 挂载到 API server 中。 |
|
|
将额外的 volume 挂载到 API server 中。 |
|
|
API server pod 的 HostAliases。 |
示例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
添加到 API server 对象和 pod 的标签。 |
|
|
API server 存活探针失败阈值。 |
|
|
API server 存活探针初始延迟。 |
|
|
API server 存活探针周期(秒)。 |
|
|
API server 存活探针方案。 |
|
|
API server 存活探针超时(秒)。 |
|
|
API server NetworkPolicy ingress 的对等方。 |
|
|
API server NetworkPolicy ingress 的端口(如果设置了 from)。 |
示例 ports:
- port: 8080
|
|
为 API server pod 选择特定节点。 |
|
|
添加到 API server pod 的注解。 |
|
|
API server 最大不可用 pod 数。 |
|
|
API server 最小可用 pod 数。 |
|
|
启用 pod disruption budget。 |
|
|
为 API server pod 指定优先级。 |
|
|
API server 就绪探针失败阈值。 |
|
|
API server 就绪探针初始延迟。 |
|
|
API server 就绪探针周期(秒)。 |
|
|
API server 就绪探针方案。 |
|
|
API server 就绪探针超时(秒)。 |
|
|
应该运行多少个 Airflow API server 副本。 |
|
|
API server pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
API server Service 的注解。 |
|
|
API server Service 的 loadBalancerIP。 |
|
|
API server Service 的 |
示例 loadBalancerSourceRanges:
- 10.123.0.0/16
|
|
API server Service 的端口。 |
示例 ports:
- name: api-server
port: 8080
targetPort: api-server
ports:
- name: only_sidecar
port: 9080
targetPort: 8888
|
|
API server Service 类型。 |
|
|
添加到 API server Kubernetes ServiceAccount 的注解。 |
|
|
指定是否将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应该创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名称。如果未设置且 create 为 true,则使用 release 名称生成名称。 |
|
|
API server 启动探针失败阈值。 |
|
|
API server 启动探针初始延迟(秒)。 |
|
|
API server 启动探针周期(秒)。 |
|
|
API server 启动探针方案。 |
|
|
API server 启动探针超时(秒)。 |
|
|
指定替换旧 Pods 为新 Pods 的策略。 |
|
|
为 API server pod 指定 Tolerations。 |
|
|
启用 wait-for-airflow-migrations init 容器。 |
|
|
为 wait-for-airflow-migrations init 容器添加额外的环境变量。 |
|
调度器¶
参数 |
描述 |
默认值 |
---|---|---|
|
为调度器 pod 指定调度约束。 |
|
|
添加到调度器 deployment 的注解 |
|
|
运行 Airflow 调度器时使用的 args(模板化)。 |
|
|
运行 Airflow 调度器时使用的 command(模板化)。 |
|
|
启用调度器 |
|
|
为调度器添加额外的环境变量。 |
|
|
在调度器中启动额外的容器(模板化)。 |
|
|
为调度器添加额外的 init 容器(模板化)。 |
|
|
将额外的 volume 挂载到调度器中。 |
|
|
将额外的 volume 挂载到调度器中。 |
|
|
调度器 pod 的 HostAliases。 |
示例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
添加到调度器对象和 pod 的标签。 |
|
|
探针在成功后被认为失败所需的最小连续失败次数。最小值为 1。 |
|
|
容器启动后到存活探针启动前的秒数。 |
|
|
执行探针的频率(秒)。最小值为 1。 |
|
|
探针超时前的秒数。最小值为 1 秒。 |
|
|
为调度器 pod 选择特定节点。 |
|
|
添加到调度器 pod 的注解。 |
|
|
调度器最大不可用 pod 数。 |
|
|
调度器最小可用 pod 数。 |
|
|
启用 pod disruption budget。 |
|
scheduler.priorityClassName |
|
|
|
Airflow 2.0 允许用户运行多个调度器。此功能仅推荐用于 MySQL 8+ 和 PostgreSQL。 |
|
|
调度器 pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此设置告诉 Kubernetes 在需要缩减节点时可以驱逐。 |
|
|
调度器 pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
添加到调度器 Kubernetes ServiceAccount 的注解。 |
|
|
指定是否将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应该创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名称。如果未设置且 create 为 true,则使用 release 名称生成名称。 |
|
|
探针在成功后被认为失败所需的最小连续失败次数。最小值为 1。 |
|
|
容器启动后到启动探针启动前的秒数。 |
|
|
执行探针的频率(秒)。最小值为 1。 |
|
|
探针超时前的秒数。最小值为 1 秒。 |
|
|
作为 Deployment 部署时(不使用 LocalExecutor 和 workers.persistence 时)替换旧 Pods 为新 Pods 的策略。 |
|
|
Kubernetes 发送 SIGTERM 后,调度器完成的优雅终止期。 |
|
|
为调度器 pod 指定 Tolerations。 |
|
|
为调度器 pod 指定拓扑分布约束。 |
|
|
作为 StatefulSet 部署时(使用 LocalExecutor 和 workers.persistence 时)替换旧 Pods 为新 Pods 的策略。 |
|
|
启用 wait-for-airflow-migrations init 容器。 |
|
|
为 wait-for-airflow-migrations init 容器添加额外的环境变量。 |
|
Webserver¶
参数 |
描述 |
默认值 |
---|---|---|
|
为 webserver pod 指定调度约束。 |
|
|
允许 webserver 读取 k8s pod 日志。当你没有外部日志存储时很有用。 |
|
|
添加到 webserver deployment 的注解 |
|
|
运行 Airflow webserver 时使用的 args(模板化)。 |
|
|
运行 Airflow webserver 时使用的 command(模板化)。 |
|
|
应用于 webserver configmap 的额外注解。 |
|
|
默认用户电子邮件地址。 |
|
|
默认用户名字。 |
|
|
默认用户姓氏。 |
|
|
默认用户密码。 |
|
|
默认用户角色。 |
|
|
默认用户名。 |
|
|
启用 webserver |
|
|
为 webserver 添加额外的环境变量。 |
|
|
在 webserver 中启动额外的容器(模板化)。 |
|
|
为 webserver 添加额外的 init 容器(模板化)。 |
|
|
根据需要添加额外的 NetworkPolicies(已弃用 - 已更名为 webserver.networkPolicy.ingress.from)。 |
|
|
将额外的 volume 挂载到 webserver 中。 |
|
|
将额外的 volume 挂载到 webserver 中。 |
|
|
webserver pod 的 HostAliases。 |
示例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
HorizontalPodAutoscalerBehavior 配置目标的伸缩行为。 |
|
|
允许 HPA 自动伸缩 |
|
|
HPA 创建的最大 webserver 数量。 |
|
|
用于计算所需副本数量的规格。 |
|
|
HPA 创建的最小 webserver 数量。 |
|
|
添加到 webserver 对象和 pod 的标签。 |
|
|
Webserver 存活探针失败阈值。 |
|
|
Webserver 存活探针初始延迟。 |
|
|
Webserver 存活探针周期(秒)。 |
|
|
Webserver 存活探针方案。 |
|
|
Webserver 存活探针超时(秒)。 |
|
|
webserver NetworkPolicy ingress 的对等方。 |
|
|
webserver NetworkPolicy ingress 的端口(如果设置了 from)。 |
示例 ports:
- port: 8070
|
|
为 webserver pod 选择特定节点。 |
|
|
要添加到 webserver pod 的注解。 |
|
|
webserver 的最大不可用 pod 数。 |
|
|
webserver 的最小可用 pod 数。 |
|
|
启用 pod disruption budget。 |
|
|
指定 webserver pod 的优先级。 |
|
|
Webserver 就绪探针失败阈值。 |
|
|
Webserver 就绪探针初始延迟。 |
|
|
Webserver 就绪探针周期(秒)。 |
|
|
Webserver 就绪探针方案。 |
|
|
Webserver 就绪探针超时(秒)。 |
|
|
应运行的 Airflow webserver 副本数量。 |
|
|
webserver pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
webserver 作业 pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
webserver Service 的注解。 |
|
|
Webserver Service 的 loadBalancerIP。 |
|
|
Webserver Service 的 |
示例 loadBalancerSourceRanges:
- 10.123.0.0/16
|
|
webserver Service 的端口。 |
示例 ports:
- name: airflow-ui
port: 80
targetPort: airflow-ui
ports:
- name: only_sidecar
port: 80
targetPort: 8888
|
|
Webserver Service 类型。 |
|
|
要添加到 webserver Kubernetes ServiceAccount 的注解。 |
|
|
指定是否将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应该创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名称。如果未设置且 create 为 true,则使用 release 名称生成名称。 |
|
|
Webserver 启动探针失败阈值。 |
|
|
Webserver 启动探针初始延迟(秒)。 |
|
|
Webserver 启动探针周期(秒)。 |
|
|
Webserver 启动探针方案。 |
|
|
Webserver 启动探针超时(秒)。 |
|
|
指定替换旧 Pods 为新 Pods 的策略。 |
|
|
在 Kubernetes 发送 SIGTERM 后 webserver 完成工作的宽限期。 |
|
|
为 webserver pod 指定容忍度。 |
|
|
启用 wait-for-airflow-migrations init 容器。 |
|
|
为 wait-for-airflow-migrations init 容器添加额外的环境变量。 |
|
Worker 进程¶
参数 |
描述 |
默认值 |
---|---|---|
|
为 worker pod 指定调度约束。 |
|
|
要添加到 worker 部署的注解。 |
|
|
运行 Airflow worker 时使用的 Args(模板化)。 |
|
|
运行 Airflow worker 时使用的 Command(模板化)。 |
|
|
向 worker 添加额外的环境变量。 |
|
|
向 worker 中启动额外的容器(模板化)。注意:如果在 KubernetesExecutor 中使用,你需要负责在主容器完成后通知 sidecar 退出,以便 Airflow 可以继续 worker 关闭过程! |
|
|
向 worker 中添加额外的 init 容器(模板化)。 |
|
|
在 worker 容器上暴露额外的端口。 |
|
|
向 worker 中挂载额外的卷。 |
|
|
向 worker 中挂载额外的卷。 |
|
|
为 worker 指定 HostAliases。 |
示例 hostAliases:
- hostnames:
- test.hostname.one
ip: 127.0.0.2
hostAliases:
- hostnames:
- test.hostname.two
ip: 127.0.0.3
|
|
HorizontalPodAutoscalerBehavior 配置目标的伸缩行为。 |
|
|
允许 HPA 自动扩缩容(KEDA 必须禁用)。 |
|
|
HPA 创建的最大 worker 数量。 |
|
|
用于计算所需副本数量的规格。 |
|
|
HPA 创建的最小 worker 数量。 |
|
|
高级 KEDA 配置。 |
|
|
HorizontalPodAutoscalerConfig 指定水平扩缩容配置。 |
|
|
HorizontalPodAutoscalerBehavior 配置目标的伸缩行为。 |
|
|
KEDA 在扩缩容到零之前等待的秒数。 |
|
|
允许 KEDA 自动扩缩容。 |
|
|
KEDA 创建的最大 worker 数量。 |
|
|
KEDA 创建的最小 worker 数量。 |
|
|
用于 PgBouncer NetworkPolicy 中 namespace 的 matchLabels 的标签。 |
|
|
KEDA 轮询 Airflow DB 以报告新的扩缩容请求到 HPA 的频率。 |
|
|
用于 KEDA 自动扩缩容的查询。必须返回一个整数。 |
|
|
当启用时,是否使用 PGBouncer 连接数据库。如果 PGBouncer 未启用,此配置将被忽略。 |
|
|
为 worker 启用 Kerberos init 容器。 |
|
|
worker Kerberos init 容器的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
为 worker 启用 Kerberos sidecar。 |
|
|
worker Kerberos sidecar 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
要添加到 worker 对象和 pod 的标签。 |
|
|
为 Celery worker 启用存活探针。 |
|
|
探针在成功后被认为失败所需的最小连续失败次数。最小值为 1。 |
|
|
容器启动后到存活探针启动前的秒数。 |
|
|
执行探针的频率(秒)。最小值为 1。 |
|
|
探针超时前的秒数。最小值为 1 秒。 |
|
|
为 worker pod 选择特定节点。 |
|
|
要添加到 worker 卷的注解。 |
|
|
启用持久卷。 |
|
|
执行 init 容器来更改日志目录的所有权。目前仅在 kind 中需要,由于使用了 local-path provisioner。 |
|
|
worker StatefulSet 的卷大小。 |
|
|
如果使用自定义 StorageClass,在此处传递所有 StatefulSet 的名称引用(模板化)。 |
|
|
要添加到 worker pod 的注解。 |
|
|
指定 worker 内 pod 的管理策略。仅适用于 StatefulSet。 |
|
|
指定 worker pod 的优先级。 |
|
|
StatefulSet 中 Airflow Celery worker 的数量。 |
|
|
worker 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
指定 worker pod 的运行时。 |
|
|
此设置告知 Kubernetes 在需要缩减节点时可以驱逐此 pod。 |
|
|
worker pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
添加到 worker Kubernetes ServiceAccount 的注解。 |
|
|
指定是否将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应该创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名称。如果未设置且 create 为 true,则使用 release 名称生成名称。 |
|
|
指定在部署为 Deployment 时用于替换旧 Pod 的策略。 |
|
|
在 Kubernetes 发送 SIGTERM 后任务完成的宽限期。 |
|
|
为 worker pod 指定容忍度。 |
|
|
为 worker pod 指定拓扑分散约束。 |
|
|
指定在部署为 StatefulSet 时用于替换旧 Pod 的策略。 |
|
|
为 worker 指定额外的卷声明模板。 |
示例 volumeClaimTemplates:
- accessModes:
- ReadWriteOnce
name: data-volume-1
resources:
requests:
storage: 10Gi
storageClassName: storage-class-1
volumeClaimTemplates:
- accessModes:
- ReadWriteOnce
name: data-volume-2
resources:
requests:
storage: 20Gi
storageClassName: storage-class-2
|
|
启用 wait-for-airflow-migrations init 容器。 |
|
|
为 wait-for-airflow-migrations init 容器添加额外的环境变量。 |
|
Triggerer¶
参数 |
描述 |
默认值 |
---|---|---|
|
为 triggerer pod 指定调度约束。 |
|
|
要添加到 triggerer 部署的注解。 |
|
|
运行 Airflow triggerer 时使用的 Args(模板化)。 |
|
|
运行 Airflow triggerer 时使用的 Command(模板化)。 |
|
|
启用 triggerer。 |
|
|
向 triggerer 添加额外的环境变量。 |
|
|
向 triggerer 中启动额外的容器(模板化)。 |
|
|
向 triggerer 中添加额外的 init 容器(模板化)。 |
|
|
向 triggerer 中挂载额外的卷。 |
|
|
向 triggerer 中挂载额外的卷。 |
|
|
triggerer pod 的 HostAliases。 |
示例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
高级 KEDA 配置。 |
|
|
HorizontalPodAutoscalerConfig 指定水平扩缩容配置。 |
|
|
HorizontalPodAutoscalerBehavior 配置目标的伸缩行为。 |
|
|
KEDA 在扩缩容到零之前等待的秒数。 |
|
|
允许 KEDA 自动扩缩容。 |
|
|
KEDA 创建的最大 triggerer 数量。 |
|
|
KEDA 创建的最小 triggerer 数量。 |
|
|
用于 PgBouncer NetworkPolicy 中 namespace 的 matchLabels 的标签。 |
|
|
KEDA 轮询 Airflow DB 以报告新的扩缩容请求到 HPA 的频率。 |
|
|
用于 KEDA 自动扩缩容的查询。必须返回一个整数。 |
|
|
当启用时,是否使用 PGBouncer 连接数据库。如果 PGBouncer 未启用,此配置将被忽略。 |
|
|
要添加到 triggerer 对象和 pod 的标签。 |
|
|
探针在成功后被认为失败所需的最小连续失败次数。最小值为 1。 |
|
|
容器启动后到存活探针启动前的秒数。 |
|
|
执行探针的频率(秒)。最小值为 1。 |
|
|
探针超时前的秒数。最小值为 1 秒。 |
|
|
为 triggerer pod 选择特定节点。 |
|
|
要添加到 triggerer 卷的注解。 |
|
|
启用持久卷。 |
|
|
执行 init 容器来更改日志目录的所有权。目前仅在 kind 中需要,由于使用了 local-path provisioner。 |
|
|
triggerer StatefulSet 的卷大小。 |
|
|
如果使用自定义 StorageClass,在此处传递所有 StatefulSet 的名称引用(模板化)。 |
|
|
要添加到 triggerer pod 的注解。 |
|
|
指定 triggerer pod 的优先级。 |
|
|
要运行的 triggerer 数量。 |
|
|
triggerer pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此设置告诉 Kubernetes 在需要缩减节点时可以驱逐。 |
|
|
triggerer pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要添加到 triggerer Kubernetes ServiceAccount 的注解。 |
|
|
指定是否将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应该创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名称。如果未设置且 create 为 true,则使用 release 名称生成名称。 |
|
|
指定在部署为 Deployment 时用于替换旧 Pod 的策略。 |
|
|
在 Kubernetes 发送 SIGTERM 后任务完成的宽限期。 |
|
|
为 triggerer pod 指定容忍度。 |
|
|
为 triggerer pod 指定拓扑分散约束。 |
|
|
指定在部署为 StatefulSet 时用于替换旧 Pod 的策略。 |
|
|
启用 wait-for-airflow-migrations init 容器。 |
|
|
为 wait-for-airflow-migrations init 容器添加额外的环境变量。 |
|
DagProcessor¶
参数 |
描述 |
默认值 |
---|---|---|
|
为 dag processor pod 指定调度约束。 |
|
|
要添加到 dag processor 部署的注解。 |
|
|
运行 Airflow dag processor 时使用的 Args(模板化)。 |
|
|
运行 Airflow dag processor 时使用的 Command(模板化)。 |
|
|
启用独立的 dag processor(需要 Airflow 2.3.0+)。 |
|
|
向 dag processor 添加额外的环境变量。 |
|
|
向 dag processor 中启动额外的容器(模板化)。 |
|
|
向 dag processor 中添加额外的 init 容器(模板化)。 |
|
|
向 dag processor 中挂载额外的卷。 |
|
|
向 dag processor 中挂载额外的卷。 |
|
|
探针在成功后被认为失败所需的最小连续失败次数。最小值为 1。 |
|
|
容器启动后到存活探针启动前的秒数。 |
|
|
执行探针的频率(秒)。最小值为 1。 |
|
|
探针超时前的秒数。最小值为 1 秒。 |
|
|
为 dag processor pod 选择特定节点。 |
|
|
要添加到 dag processor pod 的注解。 |
|
|
指定 dag processor pod 的优先级。 |
|
|
要运行的 dag processor 数量。 |
|
|
dag processor pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此设置告诉 Kubernetes 在需要缩减节点时可以驱逐。 |
|
|
dag processor pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要添加到 dag processor Kubernetes ServiceAccount 的注解。 |
|
|
指定是否将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应该创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名称。如果未设置且 create 为 true,则使用 release 名称生成名称。 |
|
|
指定在部署为 Deployment 时用于替换旧 Pod 的策略。 |
|
|
在 Kubernetes 发送 SIGTERM 后任务完成的宽限期。 |
|
|
为 dag processor pod 指定容忍度。 |
|
|
为 dag processor pod 指定拓扑分散约束。 |
|
|
启用 wait-for-airflow-migrations init 容器。 |
|
|
为 wait-for-airflow-migrations init 容器添加额外的环境变量。 |
|
Flower¶
参数 |
描述 |
默认值 |
---|---|---|
|
为 Flower pod 指定调度约束。 |
|
|
要添加到 flower 部署的注解。 |
|
|
运行 flower 时使用的 Args(模板化)。 |
|
|
运行 flower 时使用的 Command(模板化)。 |
|
|
启用 Flower。 |
|
|
向 flower 添加额外的环境变量。 |
|
|
向 flower pod 中启动额外的容器。 |
|
|
根据需要添加额外的 NetworkPolicies(已弃用 - 已重命名为 flower.networkPolicy.ingress.from)。 |
|
|
向 flower pod 中挂载额外的卷。 |
|
|
向 flower pod 中挂载额外的卷。 |
|
|
要添加到 flower 对象和 pod 的标签。 |
|
|
Flower 存活探针失败阈值。 |
|
|
Flower 存活探针初始延迟。 |
|
|
Flower 存活探针周期(秒)。 |
|
|
Flower 存活探针超时(秒)。 |
|
|
flower NetworkPolicy ingress 的对等方。 |
|
|
flower NetworkPolicy ingress 的端口(如果设置了 from)。 |
示例 ports:
- port: 5565
|
|
为 Flower pod 选择特定节点。 |
|
|
用于访问 Flower 的密码。 |
|
|
要添加到 Flower pod 的注解。 |
|
|
指定 Flower pod 的优先级。 |
|
|
Flower 就绪探针失败阈值。 |
|
|
Flower 就绪探针初始延迟。 |
|
|
Flower 就绪探针周期(秒)。 |
|
|
Flower 就绪探针超时(秒)。 |
|
|
Flower pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
包含用户和密码对的 Secret。 |
|
|
flower pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
flower Service 的注解。 |
|
|
Flower Service 的 loadBalancerIP。 |
|
|
Flower Service 的 |
示例 loadBalancerSourceRanges:
- 10.123.0.0/16
|
|
flower Service 的端口。 |
示例 ports:
- name: flower-ui
port: 8080
targetPort: flower-ui
|
|
Flower Service 类型。 |
|
|
添加到 worker Kubernetes ServiceAccount 的注解。 |
|
|
指定是否将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应该创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名称。如果未设置且 create 为 true,则使用 release 名称生成名称。 |
|
|
Flower 启动探针失败阈值。 |
|
|
Flower 启动探针初始延迟(秒)。 |
|
|
Flower 启动探针周期(秒)。 |
|
|
Flower 启动探针超时(秒)。 |
|
|
为 Flower pod 指定容忍度。 |
|
|
为 Flower pod 指定拓扑分散约束。 |
|
|
用于访问 Flower 的用户名。 |
|
Redis¶
参数 |
描述 |
默认值 |
---|---|---|
|
直接连接到 Redis broker 的 URL(当使用外部 Redis 实例时)(只能在安装期间设置,不能在升级期间设置)。 |
|
|
Redis broker URL Secret。 |
|
|
为 Redis pod 指定调度约束。 |
|
|
Redis 的注解。 |
|
|
Redis empty dir 卷的配置。 |
|
|
启用 chart 配置的 Redis(您也可以使用 data.brokerUrl 或 data.brokerUrlSecretName 使用外部 Redis 实例)。 |
|
|
为 Redis pod 选择特定节点。 |
|
|
如果设置了密码,则创建包含该密码的 Secret;否则在安装时生成一个新密码(只能在安装期间设置,不能在升级期间设置)。 |
|
|
Redis 密码 Secret。 |
|
|
要添加到 redis 卷的注解。 |
|
|
启用持久卷。 |
|
|
要使用的现有 PVC 名称。 |
|
|
Redis StatefulSet 的卷大小。 |
|
|
如果使用自定义 StorageClass,在此处传递所有 StatefulSet 的名称引用(模板化)。 |
|
|
要添加到 redis pod 的注解。 |
|
|
指定 redis pod 的优先级。 |
|
|
Redis pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此设置告诉 Kubernetes 在需要缩减节点时可以驱逐。 |
|
|
清理作业 pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
如果使用 ClusterIP 服务类型,可以指定自定义 IP 地址。 |
|
|
如果使用 NodePort 服务类型,可以指定自定义节点端口。 |
|
|
Service 类型。 |
|
|
添加到 worker Kubernetes ServiceAccount 的注解。 |
|
|
指定是否将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应该创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名称。如果未设置且 create 为 true,则使用 release 名称生成名称。 |
|
|
在 Kubernetes 发送 SIGTERM 后 Redis 退出的宽限期。 |
|
|
为 Redis pod 指定容忍度。 |
|
|
为 Redis pod 指定拓扑分散约束。 |
|
|
Redis 运行用户参数。 |
|
StatsD¶
参数 |
描述 |
默认值 |
---|---|---|
|
为 StatsD pod 指定调度约束。 |
|
|
要添加到 StatsD 部署的注解。 |
|
|
运行 statsd-exporter 时使用的 Args(模板化)。 |
|
|
要应用于 statsd configmap 的额外注解。 |
|
|
启用 StatsD。 |
|
|
向 statsd 容器添加额外的环境变量。 |
|
|
StatsD exporter 的额外映射。如果设置,将合并默认映射和额外映射,默认映射优先级更高。因此,如果您想更改某些默认映射,请使用 overrideMappings。 |
|
|
根据需要添加额外的 NetworkPolicies。 |
|
|
为 StatsD pod 选择特定节点。 |
|
|
覆盖 StatsD exporter 的映射。如果设置,将忽略默认和 extraMappings 中的设置项。因此,如果您使用它,请确保所有映射项都包含在其中。 |
|
|
要添加到 StatsD pod 的注解。 |
|
|
指定 StatsD pod 的优先级。 |
|
|
StatsD pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
StatsD pod 的安全上下文(已弃用,请改用 securityContexts)。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
StatsD Service 的额外注解。 |
|
|
要添加到 StatsD Kubernetes ServiceAccount 的注解。 |
|
|
指定是否将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应该创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名称。如果未设置且 create 为 true,则使用 release 名称生成名称。 |
|
|
在 Kubernetes 发送 SIGTERM 后 statsd 完成工作的宽限期。 |
|
|
为 StatsD pod 指定容忍度。 |
|
|
为 StatsD pod 指定拓扑分散约束。 |
|
|
StatsD 运行用户参数。 |
|
作业¶
参数 |
描述 |
默认值 |
---|---|---|
|
为清理 pod 指定调度约束。 |
|
|
运行清理 CronJob 时使用的 Args(模板化)。 |
|
|
运行清理 CronJob 时使用的 Command(模板化)。 |
|
|
启用清理。 |
|
|
向清理作业添加额外的环境变量。 |
|
|
要添加到清理 CronJob 的注解。 |
|
|
要添加到清理 pod 的标签。 |
|
|
为清理 pod 选择特定节点。 |
|
|
要添加到清理 pod 的注解。 |
|
|
指定清理 pod 的优先级。 |
|
|
清理 pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
清理调度(模板化)。 |
|
|
清理作业 pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要添加到清理 CronJob Kubernetes ServiceAccount 的注解。 |
|
|
指定是否将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应该创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名称。如果未设置且 create 为 true,则使用 release 名称生成名称。 |
|
|
为清理 pod 指定容忍度。 |
|
|
为清理 pod 指定拓扑分散约束。 |
|
|
为创建用户作业 pod 指定调度约束。 |
|
|
要添加到创建用户作业 pod 的注解。 |
|
|
指定是否要对此作业应用额外配置的环境变量。 |
|
|
运行创建用户作业时使用的 Args(模板化)。 |
|
|
运行创建用户作业时使用的 Command(模板化)。 |
|
|
向创建用户作业 pod 添加额外的环境变量。 |
|
|
为创建用户作业 pod 启动额外的容器。 |
|
|
向创建用户作业 pod 中添加额外的 init 容器(模板化)。 |
|
|
向创建用户作业中挂载额外的卷。 |
|
|
向创建用户作业中挂载额外的卷。 |
|
|
要添加到创建用户作业的注解。 |
|
|
要添加到创建用户作业对象和 pod 的标签。 |
|
|
为创建用户作业 pod 选择特定节点。 |
|
|
指定创建用户作业 pod 的优先级。 |
|
|
创建用户作业 pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
创建用户作业 pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要添加到创建用户作业 Kubernetes ServiceAccount 的注解。 |
|
|
指定是否将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应该创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名称。如果未设置且 create 为 true,则使用 release 名称生成名称。 |
|
|
为创建用户作业 pod 指定容忍度。 |
|
|
为创建用户作业 pod 指定拓扑分散约束。 |
|
|
限制作业对象执行完成后的生命周期(秒)。 |
|
|
指定是否使用默认的 Helm Hook 注解。 |
|
|
为数据库迁移作业 pod 指定调度约束。 |
|
|
要添加到数据库迁移作业 pod 的注解。 |
|
|
指定是否要对此作业应用额外配置的环境变量。 |
|
|
运行数据库迁移作业时使用的 Args(模板化)。 |
|
|
运行数据库迁移作业时使用的 Command(模板化)。 |
|
|
启用数据库迁移作业。 |
|
|
向数据库迁移作业添加额外的环境变量。 |
|
|
为数据库迁移作业 pod 启动额外的容器。 |
|
|
向数据库迁移作业中添加额外的 init 容器(模板化)。 |
|
|
向数据库迁移作业中挂载额外的卷。 |
|
|
向数据库迁移作业中挂载额外的卷。 |
|
|
要添加到数据库迁移作业的注解。 |
|
|
要添加到数据库迁移作业对象和 pod 的标签。 |
|
|
为数据库迁移作业 pod 选择特定节点。 |
|
|
指定数据库迁移作业 pod 的优先级。 |
|
|
数据库迁移作业 pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
迁移数据库作业 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
添加到迁移数据库作业 Kubernetes ServiceAccount 的注解。 |
|
|
指定是否将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应该创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 名称。如果未设置且 create 为 true,则使用 release 名称生成名称。 |
|
|
指定用于迁移数据库作业 Pod 的容忍度。 |
|
|
指定用于迁移数据库作业 Pod 的拓扑分布约束。 |
|
|
限制作业对象执行完成后的生命周期(秒)。 |
|
|
指定是否使用默认的 Helm Hook 注解。 |
|
Kubernetes¶
参数 |
描述 |
默认值 |
---|---|---|
|
指定用于所有 Pod 的调度约束。 |
|
|
应用于主 Airflow ConfigMap 的额外注解。 |
|
|
应用于所有 Airflow Pod 的额外注解。 |
|
|
用于 API Server 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于 API Server 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于 API Server 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
指定用于 API Server Pod 的拓扑分布约束。 |
|
|
用于等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于清理的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于清理的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于清理的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
默认容器生命周期钩子定义。当未为特定容器定义 containerLifecycleHooks 时,将使用此参数中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于创建用户作业的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于创建用户作业的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于创建用户作业的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
用于 DAG 处理器的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于 DAG 处理器的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于 DAG 处理器的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
用于等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于 git 同步 Sidecar 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于 git 同步 Sidecar 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
将由 chart 管理的额外 ConfigMap。 |
示例 extraConfigMaps:
'{{ .Release.Name }}-airflow-variables':
data: |-
AIRFLOW_VAR_HELLO_MESSAGE: 'Hi!'
AIRFLOW_VAR_KUBERNETES_NAMESPACE: '{{ .Release.Namespace }}'
|
|
将由 chart 管理的额外 secret。 |
示例 extraSecrets:
'{{ .Release.Name }}-airflow-connections':
data: |-
AIRFLOW_CONN_GCP: 'base64_encoded_gcp_conn_string'
AIRFLOW_CONN_AWS: 'base64_encoded_aws_conn_string'
stringData: 'AIRFLOW_CONN_OTHER: ''other_conn'''
|
|
用于网络策略的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于网络策略的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于网络策略的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
为此 chart 中定义的所有对象和 Pod 添加通用标签。 |
|
|
定义用于命名空间中的 Pod 和容器的默认/最大/最小值。 |
|
|
用于迁移数据库作业的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于迁移数据库作业的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于迁移数据库作业的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
启用网络策略。 |
|
|
为所有 Pod 选择特定节点。 |
|
|
用于 PgBouncer 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于指标导出器 Sidecar 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于指标导出器 Sidecar 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于 PgBouncer 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于 PgBouncer 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 65534
|
|
由 helm chart 创建的优先级类 |
示例 priorityClasses:
- name: class1
preemptionPolicy: PreemptLowerPriority
value: 10000
priorityClasses:
- name: class2
preemptionPolicy: Never
value: 100000
|
|
为命名空间定义任何资源配额。 |
|
|
指定是否应创建 RBAC 资源。 |
|
|
指定是否应创建 SCC RoleBinding 资源(参考 生产指南)。 |
|
|
用于 redis 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于 redis 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于 redis 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 999
|
|
连接到私有仓库的凭据,这些凭据将被 Base64 编码并存储在一个 secret 中(将传递给 imagePullSecrets)。 |
示例 connection:
email: '...'
host: '...'
pass: '...'
user: '...'
|
|
电子邮件地址 |
|
|
仓库服务器 URL(例如,DockerHub 使用 https://index.docker.io/v1/) |
|
|
密码 |
|
|
用户名 |
|
|
包含用于连接私有仓库的 Base64 编码凭据的 Kubernetes secret 名称(将传递给 imagePullSecrets)。 |
|
|
用于调度器的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于调度器的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于调度器的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
用于等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
默认 Pod 安全上下文定义(已弃用,请改用 securityContexts)。当未为特定 Pod 定义 securityContext 时,将使用此参数中的值 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
默认容器安全上下文定义。当未为特定容器定义 securityContexts 时,将使用此参数中的值 |
示例 container:
allowPrivilegeEscalation: false
|
|
默认 Pod 安全上下文定义。当未为特定 Pod 定义 securityContexts 时,将使用此参数中的值。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
用于 statsd 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于 statsd 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于 statsd 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
指定用于所有 Pod 的容忍度。 |
|
|
指定用于所有 Pod 的拓扑分布约束。 |
|
|
用于 triggerer 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于 triggerer 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于 triggerer 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
用于等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于 Webserver 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于 Webserver 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于 Webserver 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
指定用于 Webserver Pod 的拓扑分布约束。 |
|
|
用于等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于 Worker 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于 kerberos init 容器的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于 kerberos init 容器的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于 kerberos Sidecar 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于 kerberos Sidecar 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于持久化的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
用于持久化的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于 Worker 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
用于 Worker 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
用于等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
Ingress¶
参数 |
描述 |
默认值 |
---|---|---|
|
启用所有 ingress 资源(已弃用 - 请使用 ingress.web.enabled 和 ingress.flower.enabled)。 |
|
|
用于 flower Ingress 的注解。 |
|
|
启用 flower ingress 资源。 |
|
|
flower Ingress 的主机名(已弃用 - 重命名为 ingress.flower.hosts)。 |
|
|
用于 flower Ingress 的主机名或 hosts 配置。 |
|
|
用于 flower Ingress 的 Ingress Class。 |
|
|
用于 flower Ingress 的路径。 |
|
|
用于 flower Ingress 的 pathType(Kubernetes 1.19 及以上版本必需)。 |
|
|
为 flower Ingress 启用 TLS 终止。 |
|
|
包含 TLS 私钥和证书的预创建 Secret 的名称。 |
|
|
用于 PgBouncer Ingress 的注解。 |
|
|
启用 PgBouncer ingress 资源。 |
|
|
用于 PgBouncer Ingress 的主机名(已弃用 - 重命名为 ingress.pgbouncer.hosts)。 |
|
|
用于 PgBouncer Ingress 的主机名或 hosts 配置。 |
|
|
用于 PgBouncer Ingress 的 Ingress Class。 |
|
|
用于 PgBouncer Ingress 的路径。 |
|
|
用于 PgBouncer Ingress 的 pathType(Kubernetes 1.19 及以上版本必需)。 |
|
|
用于 statsd Ingress 的注解。 |
|
|
启用 statsd ingress 资源。 |
|
|
用于 statsd Ingress 的主机名(已弃用 - 重命名为 ingress.statsd.hosts)。 |
|
|
用于 statsd Ingress 的主机名或 hosts 配置。 |
|
|
用于 statsd Ingress 的 Ingress Class。 |
|
|
用于 statsd Ingress 的路径。 |
|
|
用于 statsd Ingress 的 pathType(Kubernetes 1.19 及以上版本必需)。 |
|
|
用于 web Ingress 的注解。 |
|
|
启用 web ingress 资源。 |
|
|
用于 web Ingress 的主机名(已弃用 - 重命名为 ingress.web.hosts)。 |
|
|
用于 web Ingress 的主机名或 hosts 配置。 |
|
|
用于 web Ingress 的 Ingress Class。 |
|
|
用于 web Ingress 的路径。 |
|
|
用于 web Ingress 的 pathType(Kubernetes 1.19 及以上版本必需)。 |
|
|
在默认路径之前添加到 web Ingress 的 HTTP 路径。 |
|
|
在默认路径之后添加到 web Ingress 的 HTTP 路径。 |
|
|
为 web Ingress 启用 TLS 终止。 |
|
|
包含 TLS 私钥和证书的预创建 Secret 的名称。 |
|
Kerberos¶
参数 |
描述 |
默认值 |
---|---|---|
|
kerberos 凭据缓存文件的名称。 |
|
|
挂载用于 kerberos 凭据缓存的共享卷的路径。 |
|
|
krb5.conf 的内容。 |
|
|
挂载 krb5.conf kerberos 配置文件的路径。 |
|
|
启用 kerberos。 |
|
|
Kerberos keytab 的 base64 编码内容。 |
|
|
在 kerberos Sidecar 中挂载用于刷新凭据的 keytab 的路径。 |
|
|
在刷新 kerberos 凭据时要使用的 principal。 |
|
|
airflow kerberos 重新初始化凭据缓存的频率(分钟)。 |
|
使用 --set key=value[,key=value]
参数指定每个参数到 helm install
。例如,
helm install my-release apache-airflow/airflow \
--set executor=CeleryExecutor \
--set enablePodLaunching=false .