参数参考¶
下表列出了 Airflow 图表的可配置参数及其默认值。
通用¶
参数 |
说明 |
默认值 |
|---|---|---|
|
此字符串(可以是模板)将作为自定义 RPC server_config.py 挂载到 Airflow RPC 服务器中。您可以将 RPC server_config.py 烘焙到您的镜像中,或者指定包含 RPC server_config.py 的 ConfigMap。 |
示例 RPC serverConfig: |-
from airflow import configuration as conf
# The SQLAlchemy connection string.
SQLALCHEMY_DATABASE_URI = conf.get('database', 'SQL_ALCHEMY_CONN')
# Flask-WTF flag for CSRF
CSRF_ENABLED = True
|
|
包含 RPC server_config.py 的 ConfigMap 名称。 |
示例 RPC serverConfigConfigMapName: my-RPC server-configmap
|
|
启用默认用户创建。 |
|
|
airflow_local_settings 文件作为字符串(可以是模板)。 |
|
|
Airflow 版本(用于根据要部署的 Airflow 版本做出一些决策)。 |
|
|
要放入挂载的 airflow.cfg 中的设置 |
|
|
要部署的默认 airflow digest。覆盖标签。 |
|
|
默认 airflow 存储库。覆盖以下所有特定映像。 |
|
|
要部署的默认 airflow 标签。 |
|
|
Airflow 执行器。 |
|
|
用于加密密码的 Fernet 密钥(只能在安装期间设置,不能在升级期间设置)。 |
|
|
启用 PgBouncer。 |
|
|
为 Pod 指定 kube 调度程序名称。 |
|
|
启用默认用户创建。 |
|
|
此字符串(可以是模板)将作为自定义 webserver_config.py 挂载到 Airflow Web 服务器中。你可以将 webserver_config.py 烘焙到你的映像中,或者指定一个包含 webserver_config.py 的 ConfigMap。 |
示例 webserverConfig: |-
from airflow import configuration as conf
# The SQLAlchemy connection string.
SQLALCHEMY_DATABASE_URI = conf.get('database', 'SQL_ALCHEMY_CONN')
# Flask-WTF flag for CSRF
CSRF_ENABLED = True
|
|
包含 webserver_config.py 的 ConfigMap 名称。 |
示例 webserverConfigConfigMapName: my-webserver-configmap
|
|
Airflow Web 服务器用于加密浏览器会话的 Flask 密钥。 |
|
Airflow¶
参数 |
说明 |
默认值 |
|---|---|---|
|
Airflow 主目录。用于挂载路径。 |
|
|
各种 Airflow 组件是否启动 Pod。 |
|
|
Git 分支 |
|
|
Git 同步容器名称。 |
|
|
包含存储库 GIT_SYNC_USERNAME 和 GIT_SYNC_PASSWORD 的 Secret 名称。 |
|
|
存储库深度。 |
|
|
dags 空目录卷的配置。 |
|
|
启用 Git 同步。 |
|
|
git 同步容器的环境变量。 |
示例 env:
- name: GIT_SYNC_TIMEOUT
value: '60'
|
|
挂载其他卷到 git 同步容器中。 |
|
|
使用 ssh 私钥时,known_hosts 文件的内容。 |
示例 knownHosts: |-
<host1>,<ip1> <key1>
<host2>,<ip2> <key2>
knownHosts: <host1>,<ip1> <key1>
|
|
中止之前允许的连续失败次数。 |
|
|
Go 风格持续时间字符串中 git 同步尝试之间的间隔。较高的值更有可能导致 DAG 在不同组件之间不同步。较低的值会导致远程 git 存储库的流量更大。 |
|
|
Git 修订分支、标签或哈希。 |
|
|
Git 存储库。 |
|
|
workers git-sync sidecar 上的资源 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
Git 修订。 |
|
|
gitSync 容器的安全上下文(已弃用,改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
runAsGroup: 0
runAsUser: 50000
|
|
包含存储库 sshKeySecret 的 Secret 名称。 |
|
|
存储库中放置 dags 的子路径。 |
|
|
Git 同步容器作为用户参数运行。 |
|
|
以秒为单位的 Git 同步尝试之间的间隔。较高的值更有可能导致 DAG 在不同组件之间不同步。较低的值会导致远程 Git 存储库的流量增加。 |
|
|
将挂载 dags 卷的位置。适用于 persistence 和 gitSync。如果未指定,dags 挂载路径将设置为 $AIRFLOW_HOME/dags |
|
|
持久卷的访问模式。 |
|
|
dag PVC 的注释 |
|
|
启用持久卷来存储 dags。 |
|
|
要使用的现有 PVC 的名称。 |
|
|
dags 的卷大小。 |
|
|
如果使用自定义 StorageClass,请在此处传递名称。 |
|
|
PVC 中 dags 所在的子路径。 |
|
|
Elasticsearch 连接配置。 |
示例 connection:
host: '...'
pass: '...'
port: '...'
scheme: https
user: '...'
|
|
主机 |
|
|
密码 |
|
|
端口 |
|
|
方案 |
|
|
用户名 |
|
|
启用 Elasticsearch 任务日志记录。 |
|
|
包含连接字符串的机密。 |
|
|
启用从元数据机密中读取 |
|
|
启用从 Celery Broker URL 机密中读取 |
|
|
启用从 Celery 结果后端机密中读取 |
|
|
启用从 Celery 结果后端机密中读取 |
|
|
启用从 Fernet 密钥机密中读取 |
|
|
启用 |
|
|
启用 |
|
|
启用 |
|
|
启用 |
|
|
启用 |
|
|
所有 Airflow 容器的环境变量。 |
示例 env:
- name: MYENVVAR
value: something_fun
|
|
将添加到 Airflow 容器定义中的额外 env“项”;预期为字符串(可以是模板化)。 |
示例 extraEnv: |-
- name: AIRFLOW__CORE__LOAD_EXAMPLES
value: True
|
|
将添加到 Airflow 容器定义中的额外 envFrom“项”;预期为字符串(可以是模板化)。 |
示例 extraEnvFrom: |-
- secretRef:
name: '{{ .Release.Name }}-airflow-connections'
extraEnvFrom: |-
- configMapRef:
name: '{{ .Release.Name }}-airflow-variables'
|
|
Fernet 密钥密钥名称。 |
|
|
airflow 用户组。 |
|
|
日志空目录卷配置。 |
|
|
要添加到日志 PVC 的注释 |
|
|
启用持久卷以存储日志。 |
|
|
要使用的现有 PVC 的名称。 |
|
|
日志卷大小。 |
|
|
如果使用自定义 StorageClass,请在此处传递名称。 |
|
|
Airflow 是否可以在多个命名空间中启动 worker 和/或 pod。如果为 true,它将创建 |
|
|
用于 KubernetesExecutor worker(模板化)的 |
示例 podTemplate: |-
apiVersion: v1
kind: Pod
metadata:
name: placeholder-name
labels:
tier: airflow
component: worker
release: {{ .Release.Name }}
spec:
priorityClassName: high-priority
containers:
- name: base
...
|
|
所有 Airflow 容器的密钥。 |
示例 secret:
- envName: SecretEnvVar
secretKey: somekey
secretName: somesecret
|
|
airflow 用户用户。 |
|
|
所有 Airflow 容器的卷装载。 |
|
|
所有 Airflow 容器的卷。 |
|
|
包含 Web 服务器 Flask secret_key 的密钥名称。 |
|
图像¶
参数 |
说明 |
默认值 |
|---|---|---|
|
Airflow 图像摘要。如果设置,将覆盖标签。 |
|
|
Airflow 图像拉取策略。 |
|
|
Airflow 图像存储库。 |
|
|
Airflow 图像标签。 |
|
|
Flower 图像拉取策略。 |
|
|
Flower 图像存储库。 |
|
|
Flower 图像标签。 |
|
|
GitSync 图像拉取策略。 |
|
|
GitSync 图像存储库。 |
|
|
GitSync 图像标签。 |
|
|
等待数据库迁移完成的时间(以秒为单位)。 |
|
|
PgBouncer 图像拉取策略。 |
|
|
PgBouncer 图像存储库。 |
|
|
PgBouncer 图像标签。 |
|
|
PgBouncer 导出器图像拉取策略。 |
|
|
PgBouncer 导出器图像存储库。 |
|
|
PgBouncer 导出器图像标签。 |
|
|
Pod 模板图像拉取策略。 |
|
|
Pod 模板图像存储库。如果设置了 |
|
|
Pod 模板图像标签。如果设置了 |
|
|
Redis 图像拉取策略。 |
|
|
Redis 图像存储库。 |
|
|
Redis 图像标签。 |
|
|
StatsD 图像拉取策略。 |
|
|
StatsD 图像存储库。 |
|
|
StatsD 图像标签。 |
|
|
要避免使用用户代码运行和等待数据库迁移的图像,请将其设置为 |
|
端口¶
参数 |
说明 |
默认值 |
|---|---|---|
|
RPC 服务器端口 (AIP-44)。仅用于实验/开发目的。 |
|
|
Airflow UI 端口。 |
|
|
Flower UI 端口。 |
|
|
PgBouncer 端口。 |
|
|
PgBouncer 刮取端口。 |
|
|
Redis 端口。 |
|
|
StatsD 摄取端口。 |
|
|
StatsD 刮取端口。 |
|
|
触发器日志端口。 |
|
|
工作器日志端口。 |
|
数据库¶
参数 |
说明 |
默认值 |
|---|---|---|
|
数据库名称。 |
|
|
数据库主机。 |
|
|
用户密码。 |
|
|
数据库端口。 |
|
|
数据库协议。 |
|
|
数据库 SSL 参数。 |
|
|
数据库用户。 |
|
|
元数据连接字符串机密。 |
|
|
结果后端连接配置。 |
|
|
数据库名称。 |
|
|
数据库主机。 |
|
|
数据库密码。 |
|
|
数据库端口。 |
|
|
数据库协议。 |
|
|
数据库 SSL 参数。 |
|
|
数据库用户。 |
|
|
结果后端连接字符串机密。 |
|
|
为“postgres”管理员用户分配密码。否则,此用户的远程访问将被阻止 |
|
|
要创建的自定义用户的密码。 |
|
|
“postgres”管理员用户的密码。 |
|
|
要创建的自定义用户的名称 |
|
|
启用 PostgreSQL 子图表。 |
|
PgBouncer¶
参数 |
说明 |
默认值 |
|---|---|---|
|
指定 PgBouncer pod 的调度约束。 |
|
|
要添加到 PgBouncer 部署的注释 |
|
|
用于 PgBouncer 的参数(模板化)。 |
|
|
用于加载用户名和密码的文件名称 |
|
|
用户身份验证方法 |
|
|
允许的密码,可能是“fast”、“normal”或用“:”分隔的密码列表。 |
|
|
用于 PgBouncer 的命令(模板化)。 |
|
|
PgBouncer 配置机密名称。 |
|
|
向 pgbouncer 容器添加其他 env 变量。 |
|
|
在 pgbouncer 中启动附加容器。 |
|
|
添加额外的 PgBouncer ini 通用配置:https://www.pgbouncer.org/config.html |
|
|
添加额外的元数据数据库特定 PgBouncer ini 配置:https://www.pgbouncer.org/config.html#section-databases |
|
|
添加额外的结果后端数据库特定 PgBouncer ini 配置:https://www.pgbouncer.org/config.html#section-databases |
|
|
根据需要添加额外的 NetworkPolicies。 |
|
|
将附加卷挂载到 PgBouncer 中。 |
|
|
将附加卷挂载到 PgBouncer 中。 |
|
|
记录成功的登录。 |
|
|
记录带有原因的断开连接。 |
|
|
可以连接到 PgBouncer 的最大客户端数(越高 = 更多文件描述符)。 |
|
|
元数据池大小。 |
|
|
指标导出器活动探测的初始延迟 |
|
|
指标导出器活动探测频率 |
|
|
指标导出器活动探测命令超时 |
|
|
指标导出器就绪探测的初始延迟 |
|
|
指标导出器就绪探测频率 |
|
|
指标导出器就绪探测命令超时 |
|
|
PgBouncer 指标导出器的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
|
|
|
引用现有 Secrets 对象中 PGBouncer 指标连接 URI 的密钥。如果留空,则默认为 connection。 |
|
|
包含 PgBouncer 指标机密的现有 Secrets 对象的名称。 |
|
|
为 PgBouncer Pod 选择特定节点。 |
|
|
为 PgBouncer Pod 添加注释。 |
|
|
PgBouncer 的最大不可用 Pod。 |
|
|
PgBouncer 的最小可用 Pod。 |
|
|
启用 PodDistributionBudget。 |
|
|
指定 PgBouncer Pod 的优先级。 |
|
|
在部署中运行的 PgBouncer 副本数。 |
|
|
PgBouncer Pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
结果后端池大小。 |
|
|
PgBouncer 服务的额外注释。 |
|
|
添加到工作器 Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。 |
|
|
服务器端的证书颁发机构 |
|
|
服务器端的服务器证书 |
|
|
用于向服务器进行身份验证的私钥 |
|
|
PgBouncer 的 SSL 模式。 |
|
|
指定 PgBouncer Pod 的容忍度。 |
|
|
指定 PgBouncer Pod 的拓扑扩展约束。 |
|
|
PgBouncer 作为用户参数运行。 |
|
|
增加 PgBouncer 详细程度。 |
|
RPC 服务器¶
参数 |
说明 |
默认值 |
|---|---|---|
|
指定 RPC 服务器 Pod 的调度约束。 |
|
|
允许 RPC 服务器读取 k8s Pod 日志。当您没有外部日志存储时很有用。 |
|
|
添加到 RPC 服务器部署的注释 |
|
|
运行 Airflow RPC 服务器时要使用的参数(模板化)。 |
|
|
运行 Airflow RPC 服务器时要使用的命令(模板化)。 |
|
|
应用于 RPC 服务器 ConfigMap 的额外注释。 |
|
|
默认用户电子邮件地址。 |
|
|
默认用户名字。 |
|
|
默认用户姓氏。 |
|
|
默认用户密码。 |
|
|
默认用户角色。 |
|
|
默认用户用户名。 |
|
|
启用 RPC 服务器 |
|
|
向 RPC 服务器添加附加 env 变量。 |
|
|
向 RPC 服务器启动附加容器。 |
|
|
向 RPC 服务器添加附加 init 容器。 |
|
|
根据需要添加附加 NetworkPolicy(已弃用 - 已重命名为 RPC 服务器.networkPolicy.ingress.from)。 |
|
|
向 RPC 服务器挂载附加卷。 |
|
|
向 RPC 服务器挂载附加卷。 |
|
|
RPC 服务器 pod 的 HostAliases。 |
示例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
要添加到 RPC 服务器对象和 pod 的标签。 |
|
|
RPC 服务器 Liveness 探测失败阈值。 |
|
|
RPC 服务器 Liveness 探测初始延迟。 |
|
|
RPC 服务器 Liveness 探测周期(秒)。 |
|
|
RPC 服务器 Liveness 探测方案。 |
|
|
RPC 服务器 Liveness 探测超时(秒)。 |
|
|
RPC 服务器 NetworkPolicy ingress 的对等方。 |
|
|
RPC 服务器 NetworkPolicy ingress 的端口(如果设置了 from)。 |
示例 ports:
- port: 9080
|
|
为 RPC 服务器 pod 选择特定节点。 |
|
|
要添加到 RPC 服务器 pod 的注释。 |
|
|
RPC 服务器不可用 pod 的最大数量。 |
|
|
RPC 服务器可用 pod 的最小数量。 |
|
|
启用 pod 中断预算。 |
|
|
为 RPC 服务器 pod 指定优先级。 |
|
|
RPC 服务器 Readiness 探测失败阈值。 |
|
|
RPC 服务器 Readiness 探测初始延迟。 |
|
|
RPC 服务器 Readiness 探测周期(秒)。 |
|
|
RPC 服务器 Readiness 探测方案。 |
|
|
RPC 服务器 Readiness 探测超时(秒)。 |
|
|
应运行多少个 Airflow RPC 服务器副本。 |
|
|
RPC 服务器 pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
RPC 服务器 Service 的注释。 |
|
|
RPC 服务器 Service loadBalancerIP。 |
|
|
RPC 服务器服务 |
示例 loadBalancerSourceRanges:
- 10.123.0.0/16
|
|
RPC 服务器服务的端口。 |
示例 ports:
- name: rpc-server
port: 9080
targetPort: rpc-server
ports:
- name: only_sidecar
port: 9080
targetPort: 8888
|
|
RPC 服务器服务类型。 |
|
|
要添加到 RPC 服务器 Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。 |
|
|
RPC 服务器启动探测失败阈值。 |
|
|
RPC 服务器启动探测周期(秒)。 |
|
|
RPC 服务器启动探测方案。 |
|
|
RPC 服务器启动探测超时(秒)。 |
|
|
指定用于用新 Pod 替换旧 Pod 的策略。 |
|
|
指定 RPC 服务器 Pod 的容忍度。 |
|
|
启用 wait-for-airflow-migrations init 容器。 |
|
|
向 wait-for-airflow-migrations init 容器添加其他环境变量。 |
|
调度程序¶
参数 |
说明 |
默认值 |
|---|---|---|
|
指定调度程序 Pod 的调度约束。 |
|
|
要添加到调度程序部署的注释 |
|
|
在运行 Airflow 调度程序时要使用的参数(模板化)。 |
|
|
在运行 Airflow 调度程序时要使用的命令(模板化)。 |
|
|
启用调度程序 |
|
|
向调度程序添加其他环境变量。 |
|
|
将其他容器启动到调度程序(模板化)。 |
|
|
向调度程序添加其他 init 容器(模板化)。 |
|
|
将其他卷挂载到调度程序。 |
|
|
将其他卷挂载到调度程序。 |
|
|
调度程序 Pod 的 HostAliases。 |
示例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
要添加到调度器对象和 Pod 的标签。 |
|
|
在成功后,探测器被视为失败的连续最小失败次数。最小值为 1。 |
|
|
在启动容器后启动运行状况探测之前经过的秒数。 |
|
|
执行探测的频率(以秒为单位)。最小值为 1。 |
|
|
探测超时后的秒数。最小值为 1 秒。 |
|
|
为调度器 Pod 选择特定节点。 |
|
|
要添加到调度器 Pod 的注释。 |
|
|
调度器的最大不可用 Pod。 |
|
|
调度器的最小可用 Pod。 |
|
|
启用 pod 中断预算。 |
|
|
指定调度器 Pod 的优先级。 |
|
|
Airflow 2.0 允许用户运行多个调度器。此功能仅推荐用于 MySQL 8+ 和 PostgreSQL |
|
|
调度器 Pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此设置告诉 Kubernetes 在想要缩小节点时可以驱逐。 |
|
|
调度器 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要添加到调度器 Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。 |
|
|
在成功后,探测器被视为失败的连续最小失败次数。最小值为 1。 |
|
|
执行探测的频率(以秒为单位)。最小值为 1。 |
|
|
探测超时后的秒数。最小值为 1 秒。 |
|
|
指定用于在作为部署部署时用新 Pod 替换旧 Pod 的策略(不使用 LocalExecutor 和 workers.persistence 时)。 |
|
|
指定调度器 Pod 的容忍度。 |
|
|
指定调度器 Pod 的拓扑扩展约束。 |
|
|
指定用于在作为有状态集部署时用新 Pod 替换旧 Pod 的策略(使用 LocalExecutor 和 workers.persistence 时)。 |
|
|
启用 wait-for-airflow-migrations init 容器。 |
|
|
向 wait-for-airflow-migrations init 容器添加其他环境变量。 |
|
Webserver¶
参数 |
说明 |
默认值 |
|---|---|---|
|
指定 Webserver Pod 的调度约束。 |
|
|
允许 Webserver 读取 k8s Pod 日志。当您没有外部日志存储时很有用。 |
|
|
要添加到 Webserver 部署的注释 |
|
|
运行 Airflow Webserver 时要使用的参数(模板化)。 |
|
|
运行 Airflow Webserver 时要使用的命令(模板化)。 |
|
|
应用于 webserver configmap 的额外注释。 |
|
|
默认用户电子邮件地址。 |
|
|
默认用户名字。 |
|
|
默认用户姓氏。 |
|
|
默认用户密码。 |
|
|
默认用户角色。 |
|
|
默认用户用户名。 |
|
|
启用 webserver |
|
|
向 webserver 添加额外的 env 变量。 |
|
|
向 webserver 中启动额外的容器(模板化)。 |
|
|
向 webserver 中添加额外的 init 容器(模板化)。 |
|
|
根据需要添加额外的 NetworkPolicies(已弃用 - 已重命名为 webserver.networkPolicy.ingress.from)。 |
|
|
向 webserver 中挂载额外的卷。 |
|
|
向 webserver 中挂载额外的卷。 |
|
|
webserver pod 的 HostAliases。 |
示例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
添加到 webserver 对象和 pod 的标签。 |
|
|
Webserver Liveness 探测失败阈值。 |
|
|
Webserver Liveness 探测初始延迟。 |
|
|
Webserver Liveness 探测周期(秒)。 |
|
|
Webserver Liveness 探测方案。 |
|
|
Webserver Liveness 探测超时(秒)。 |
|
|
webserver NetworkPolicyingress 的对等方。 |
|
|
webserver NetworkPolicyingress 的端口(如果设置了 from)。 |
示例 ports:
- port: 8070
|
|
为 webserver pod 选择特定节点。 |
|
|
添加到 webserver pod 的注释。 |
|
|
webserver 的最大不可用 pod。 |
|
|
webserver 的最小可用 pod。 |
|
|
启用 pod 中断预算。 |
|
|
指定 webserver pod 的优先级。 |
|
|
Webserver Readiness 探测失败阈值。 |
|
|
Webserver Readiness 探测初始延迟。 |
|
|
Webserver Readiness 探测周期(秒)。 |
|
|
Webserver Readiness 探测方案。 |
|
|
Webserver Readiness 探测超时(秒)。 |
|
|
应该运行多少个 Airflow webserver 副本。 |
|
|
webserver pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
webserver 作业 pod 的安全上下文(已弃用,请改用 securityContexts)。如果没有设置,则将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
webserver Service 的注释。 |
|
|
Webserver Service loadBalancerIP。 |
|
|
Webserver 服务 |
示例 loadBalancerSourceRanges:
- 10.123.0.0/16
|
|
Webserver 服务的端口。 |
示例 ports:
- name: airflow-ui
port: 80
targetPort: airflow-ui
ports:
- name: only_sidecar
port: 80
targetPort: 8888
|
|
Webserver 服务类型。 |
|
|
要添加到 webserver Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。 |
|
|
Webserver 启动探测失败阈值。 |
|
|
Webserver 启动探测周期(秒)。 |
|
|
Webserver 启动探测方案。 |
|
|
Webserver 启动探测超时(秒)。 |
|
|
指定用于用新 Pod 替换旧 Pod 的策略。 |
|
|
为 webserver pod 指定容忍度。 |
|
|
启用 wait-for-airflow-migrations init 容器。 |
|
|
向 wait-for-airflow-migrations init 容器添加其他环境变量。 |
|
工作进程¶
参数 |
说明 |
默认值 |
|---|---|---|
|
为工作进程 pod 指定调度约束。 |
|
|
要添加到工作进程部署的注释 |
|
|
在运行 Airflow 工作进程时使用的参数(模板化)。 |
|
|
在运行 Airflow 工作进程时使用的命令(模板化)。 |
|
|
向工作进程添加其他环境变量。 |
|
|
将其他容器启动到工作进程中(模板化)。注意,如果与 KubernetesExecutor 一起使用,您有责任在主容器完成时向辅助容器发出退出信号,以便 Airflow 可以继续工作进程关闭进程! |
|
|
向工作进程中添加其他初始化容器(模板化)。 |
|
|
将其他卷挂载到工作进程中。 |
|
|
将其他卷挂载到工作进程中。 |
|
|
为工作进程指定 HostAliases。 |
示例 hostAliases:
- hostnames:
- test.hostname.one
ip: 127.0.0.2
hostAliases:
- hostnames:
- test.hostname.two
ip: 127.0.0.3
|
|
HorizontalPodAutoscalerBehavior 配置目标的缩放行为。 |
|
|
允许 HPA 自动缩放(必须禁用 KEDA)。 |
|
|
HPA 创建的最大工作进程数。 |
|
|
用于计算所需副本数的规范。 |
|
|
HPA 创建的最小工作进程数。 |
|
|
高级 KEDA 配置。 |
|
|
HorizontalPodAutoscalerConfig 指定水平缩放配置。 |
|
|
HorizontalPodAutoscalerBehavior 配置目标的缩放行为。 |
|
|
KEDA 在缩放到零之前将等待多少秒。 |
|
|
允许 KEDA 自动缩放。 |
|
|
KEDA 创建的最大工作进程数。 |
|
|
KEDA 创建的最小工作进程数。 |
|
|
PgBouncer NetworkPolicy 中用于 namespace 的 matchLabels 中使用的标签。 |
|
|
KEDA 轮询 Airflow 数据库以向 HPA 报告新的缩放请求的频率。 |
|
|
用于 KEDA 自动缩放的查询。必须返回一个整数。 |
|
|
在启用时,是否使用 PGBouncer 连接到数据库。如果未启用 PGBouncer,将忽略此配置。 |
|
|
为工作进程启用 Kerberos 初始化容器。 |
|
|
工作进程 Kerberos 初始化容器上的资源 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
为工作进程启用 Kerberos 边车。 |
|
|
工作进程 Kerberos 边车上的资源 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
添加到工作进程对象和 Pod 的标签。 |
|
|
为 Celery 工作进程启用活动性探测。 |
|
|
在成功后,探测器被视为失败的连续最小失败次数。最小值为 1。 |
|
|
在启动容器后启动运行状况探测之前经过的秒数。 |
|
|
执行探测的频率(以秒为单位)。最小值为 1。 |
|
|
探测超时后的秒数。最小值为 1 秒。 |
|
|
为工作进程 Pod 选择特定节点。 |
|
|
要添加到工作器卷的注释。 |
|
|
启用持久化卷。 |
|
|
执行初始化容器以 chown 日志目录。由于使用本地路径供应器,目前仅在同类中需要此操作。 |
|
|
工作器 StatefulSet 的卷大小。 |
|
|
如果使用自定义 StorageClass,请在此处将名称引用传递给所有 StatefulSet。 |
|
|
要添加到工作器 Pod 的注释。 |
|
|
指定工作器 Pod 的优先级。 |
|
|
StatefulSet 中的 Airflow Celery 工作器数量。 |
|
|
工作器上的资源 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
指定工作器 Pod 的运行时。 |
|
|
此设置告诉 Kubernetes 在其希望缩小节点规模时可以驱逐。 |
|
|
工作器 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
添加到工作器 Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。 |
|
|
指定在以部署形式部署时用于替换旧 Pod 的策略。 |
|
|
从 Kubernetes 发送 SIGTERM 后,任务完成的宽限期。 |
|
|
指定工作器 Pod 的容忍度。 |
|
|
指定工作器 Pod 的拓扑扩散约束。 |
|
|
指定在以 StatefulSet 形式部署时用于替换旧 Pod 的策略。 |
|
|
指定工作器的其他卷声明模板。 |
示例 volumeClaimTemplates:
- accessModes:
- ReadWriteOnce
name: data-volume-1
resources:
requests:
storage: 10Gi
storageClassName: storage-class-1
volumeClaimTemplates:
- accessModes:
- ReadWriteOnce
name: data-volume-2
resources:
requests:
storage: 20Gi
storageClassName: storage-class-2
|
|
启用 wait-for-airflow-migrations init 容器。 |
|
|
向 wait-for-airflow-migrations init 容器添加其他环境变量。 |
|
触发器¶
参数 |
说明 |
默认值 |
|---|---|---|
|
指定触发器 Pod 的调度约束。 |
|
|
要添加到触发器部署的注释 |
|
|
在运行 Airflow 触发器时使用的参数(模板化)。 |
|
|
在运行 Airflow 触发器时使用的命令(模板化)。 |
|
|
启用触发器 |
|
|
向触发器添加其他环境变量。 |
|
|
将其他容器启动到触发器(模板化)。 |
|
|
向触发器添加其他初始化容器(模板化)。 |
|
|
将其他卷装载到触发器。 |
|
|
将其他卷装载到触发器。 |
|
|
高级 KEDA 配置。 |
|
|
HorizontalPodAutoscalerConfig 指定水平缩放配置。 |
|
|
HorizontalPodAutoscalerBehavior 配置目标的缩放行为。 |
|
|
KEDA 在缩放到零之前将等待多少秒。 |
|
|
允许 KEDA 自动缩放。 |
|
|
KEDA 创建的最大触发器数量。 |
|
|
KEDA 创建的触发器最小数量。 |
|
|
PgBouncer NetworkPolicy 中用于 namespace 的 matchLabels 中使用的标签。 |
|
|
KEDA 轮询 Airflow 数据库以向 HPA 报告新的缩放请求的频率。 |
|
|
用于 KEDA 自动缩放的查询。必须返回一个整数。 |
|
|
添加到触发器对象和 Pod 的标签。 |
|
|
在成功后,探测器被视为失败的连续最小失败次数。最小值为 1。 |
|
|
在启动容器后启动运行状况探测之前经过的秒数。 |
|
|
执行探测的频率(以秒为单位)。最小值为 1。 |
|
|
探测超时后的秒数。最小值为 1 秒。 |
|
|
为触发器 Pod 选择特定节点。 |
|
|
添加到触发器卷的注释。 |
|
|
启用持久化卷。 |
|
|
执行初始化容器以 chown 日志目录。由于使用本地路径供应器,目前仅在同类中需要此操作。 |
|
|
触发器有状态集的卷大小。 |
|
|
如果使用自定义 StorageClass,请在此处将名称引用传递给所有 StatefulSet。 |
|
|
添加到触发器 Pod 的注释。 |
|
|
为触发器 Pod 指定优先级。 |
|
|
要运行的触发器的数量。 |
|
|
触发器 Pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此设置告诉 Kubernetes 在想要缩小节点时可以驱逐。 |
|
|
触发器 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
添加到触发器 Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。 |
|
|
指定在以部署形式部署时用于替换旧 Pod 的策略。 |
|
|
从 Kubernetes 发送 SIGTERM 后,任务完成的宽限期。 |
|
|
为触发器 Pod 指定容忍度。 |
|
|
为触发器 Pod 指定拓扑扩展约束。 |
|
|
指定在以 StatefulSet 形式部署时用于替换旧 Pod 的策略。 |
|
|
启用 wait-for-airflow-migrations init 容器。 |
|
|
向 wait-for-airflow-migrations init 容器添加其他环境变量。 |
|
DagProcessor¶
参数 |
说明 |
默认值 |
|---|---|---|
|
为 DAG 处理器 Pod 指定调度约束。 |
|
|
添加到 DAG 处理器部署的注释 |
|
|
运行 Airflow DAG 处理器时使用的参数(模板化)。 |
|
|
运行 Airflow DAG 处理器时使用的命令(模板化)。 |
|
|
启用独立 DAG 处理器(需要 Airflow 2.3.0+)。 |
|
|
向 DAG 处理器添加额外的环境变量。 |
|
|
向 DAG 处理器中启动额外的容器(模板化)。 |
|
|
向 DAG 处理器中添加额外的初始化容器(模板化)。 |
|
|
向 DAG 处理器中挂载额外的卷。 |
|
|
向 DAG 处理器中挂载额外的卷。 |
|
|
在成功后,探测器被视为失败的连续最小失败次数。最小值为 1。 |
|
|
在启动容器后启动运行状况探测之前经过的秒数。 |
|
|
执行探测的频率(以秒为单位)。最小值为 1。 |
|
|
探测超时后的秒数。最小值为 1 秒。 |
|
|
为 DAG 处理器 Pod 选择特定节点。 |
|
|
要添加到 DAG 处理器 Pod 的注释。 |
|
|
为 DAG 处理器 Pod 指定优先级。 |
|
|
要运行的 DAG 处理器数量。 |
|
|
DAG 处理器 Pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此设置告诉 Kubernetes 在想要缩小节点时可以驱逐。 |
|
|
DAG 处理器 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要添加到 DAG 处理器 Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。 |
|
|
指定在以部署形式部署时用于替换旧 Pod 的策略。 |
|
|
从 Kubernetes 发送 SIGTERM 后,任务完成的宽限期。 |
|
|
为 DAG 处理器 Pod 指定容忍度。 |
|
|
为 DAG 处理器 Pod 指定拓扑扩展约束。 |
|
|
启用 wait-for-airflow-migrations init 容器。 |
|
|
向 wait-for-airflow-migrations init 容器添加其他环境变量。 |
|
Flower¶
参数 |
说明 |
默认值 |
|---|---|---|
|
为 Flower Pod 指定调度约束。 |
|
|
要添加到 Flower 部署的注释 |
|
|
在运行 Flower 时使用的参数(模板化)。 |
|
|
在运行 Flower 时使用的命令(模板化)。 |
|
|
启用 Flower。 |
|
|
向 Flower 添加额外的环境变量。 |
|
|
向 Flower Pod 中启动额外的容器。 |
|
|
根据需要添加额外的网络策略(已弃用 - 已重命名为 flower.networkPolicy.ingress.from)。 |
|
|
将其他卷挂载到 Flower Pod 中。 |
|
|
将其他卷挂载到 Flower Pod 中。 |
|
|
添加到 Flower 对象和 Pod 的标签。 |
|
|
Flower 存活探测失败阈值。 |
|
|
Flower 存活探测初始延迟。 |
|
|
Flower 存活探测周期(秒)。 |
|
|
Flower 存活探测超时(秒)。 |
|
|
Flower NetworkPolicy ingress 的对等方。 |
|
|
Flower NetworkPolicy ingress 的端口(如果设置了 from)。 |
示例 ports:
- port: 5565
|
|
为 Flower Pod 选择特定节点。 |
|
|
用于访问 Flower 的密码。 |
|
|
添加到 Flower Pod 的注释。 |
|
|
为 Flower Pod 指定优先级。 |
|
|
Flower 就绪探测失败阈值。 |
|
|
Flower 就绪探测初始延迟。 |
|
|
Flower 就绪探测周期(秒)。 |
|
|
Flower 就绪探测超时(秒)。 |
|
|
Flower Pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
包含用户和密码对的机密。 |
|
|
Flower Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
Flower 服务的注释。 |
|
|
Flower 服务的 loadBalancerIP。 |
|
|
Flower 服务的 |
示例 loadBalancerSourceRanges:
- 10.123.0.0/16
|
|
Flower 服务的端口。 |
示例 ports:
- name: flower-ui
port: 8080
targetPort: flower-ui
|
|
Flower 服务类型。 |
|
|
添加到工作器 Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。 |
|
|
为 Flower Pod 指定容忍度。 |
|
|
为 Flower Pod 指定拓扑扩展约束。 |
|
|
用于访问 Flower 的用户名。 |
|
Redis¶
参数 |
说明 |
默认值 |
|---|---|---|
|
直接指向 Redis 代理的 URL(使用外部 Redis 实例时使用)(仅可在安装期间设置,不可在升级期间设置)。 |
|
|
Redis 代理 URL 密钥。 |
|
|
为 Redis Pod 指定调度约束。 |
|
|
Redis 空目录卷配置。 |
|
|
启用图表提供的 Redis(您还可以使用外部 Redis 实例,方法是使用 data.brokerUrl 或 data.brokerUrlSecretName)。 |
|
|
为 Redis Pod 选择特定节点。 |
|
|
如果设置了密码,则使用它创建密钥,否则在安装时生成一个新密码(仅可在安装期间设置,不可在升级期间设置)。 |
|
|
Redis 密码密钥。 |
|
|
要添加到 Redis 卷的注释。 |
|
|
启用持久化卷。 |
|
|
Redis StatefulSet 的卷大小。 |
|
|
如果使用自定义 StorageClass,请在此处将名称引用传递给所有 StatefulSet。 |
|
|
要添加到 Redis Pod 的注释。 |
|
|
为 Redis Pod 指定优先级。 |
|
|
Redis Pod 的资源 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此设置告诉 Kubernetes 在想要缩小节点时可以驱逐。 |
|
|
清理作业 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,则将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
添加到工作器 Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。 |
|
|
Kubernetes 发送 SIGTERM 后,Redis 退出之前的宽限期。 |
|
|
为 Redis Pod 指定容忍度。 |
|
|
为 Redis Pod 指定拓扑扩展约束。 |
|
|
Redis 作为用户参数运行。 |
|
StatsD¶
参数 |
说明 |
默认值 |
|---|---|---|
|
为 StatsD Pod 指定调度约束。 |
|
|
要添加到 StatsD 部署的注释。 |
|
|
在运行 statsd-exporter(模板化)时要使用的参数。 |
|
|
应用于 StatsD ConfigMap 的额外注释。 |
|
|
启用 StatsD。 |
|
|
向 StatsD 容器添加额外的环境变量。 |
|
|
StatsD 导出器的附加映射。如果设置,则会合并默认映射和附加映射,默认映射具有更高的优先级。因此,如果您想要更改一些默认映射,请使用 overrideMappings |
|
|
根据需要添加额外的 NetworkPolicies。 |
|
|
为 StatsD Pod 选择特定节点。 |
|
|
覆盖 StatsD 导出器的映射。如果设置,将忽略默认值和 extraMappings 中的设置项。因此,如果您使用它,请确保其中包含所有映射项。 |
|
|
要添加到 StatsD Pod 的注释。 |
|
|
指定 StatsD Pod 的优先级。 |
|
|
StatsD Pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
StatsD Pod 的安全上下文(已弃用,请改用 securityContexts)。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
StatsD 服务的额外注释。 |
|
|
要添加到 StatsD Kubernetes 服务帐户的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。 |
|
|
指定 StatsD Pod 的容忍度。 |
|
|
指定 StatsD Pod 的拓扑扩散约束。 |
|
|
StatsD 作为用户参数运行。 |
|
作业¶
参数 |
说明 |
默认值 |
|---|---|---|
|
指定清理 Pod 的调度约束。 |
|
|
运行清理 cronjob 时要使用的参数(模板化)。 |
|
|
运行清理 cronjob 时要使用的命令(模板化)。 |
|
|
启用清理。 |
|
|
向清理中添加其他环境变量。 |
|
|
要添加到清理 cronjob 的注释。 |
|
|
要添加到清理 Pod 的标签。 |
|
|
为清理 Pod 选择特定节点。 |
|
|
要添加到清理 Pod 的注释。 |
|
|
指定清理 Pod 的优先级。 |
|
|
用于清理 Pod 的资源 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
清理计划(模板化)。 |
|
|
清理作业 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,则将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要添加到清理 CronJob Kubernetes 服务帐户的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。 |
|
|
指定清理 Pod 的容忍度。 |
|
|
指定清理 Pod 的拓扑扩展约束。 |
|
|
指定创建用户作业 Pod 的调度约束。 |
|
|
要添加到创建用户作业 Pod 的注释。 |
|
|
指定是否要将其他配置的 env 变量应用到此作业 |
|
|
在运行创建用户作业(模板化)时要使用的参数。 |
|
|
在运行创建用户作业(模板化)时要使用的命令。 |
|
|
向创建用户作业 Pod 添加其他 env 变量。 |
|
|
为创建用户作业 Pod 启动其他容器 |
|
|
将其他卷装载到创建用户作业中 |
|
|
将其他卷装载到创建用户作业中 |
|
|
要添加到创建用户作业作业的注释。 |
|
|
要添加到创建用户作业对象和 Pod 的标签。 |
|
|
为创建用户作业 Pod 选择特定节点。 |
|
|
指定创建用户作业 Pod 的优先级。 |
|
|
创建用户作业 Pod 的资源 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
创建用户作业 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要添加到创建用户作业 Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。 |
|
|
指定创建用户作业 Pod 的容忍度。 |
|
|
指定创建用户作业 Pod 的拓扑扩展约束。 |
|
|
限制作业对象在执行完成后存在的生命周期 |
|
|
指定是否要使用默认 Helm Hook 注释 |
|
|
指定迁移数据库作业 Pod 的调度约束。 |
|
|
要添加到迁移数据库作业 Pod 的注释。 |
|
|
指定是否要将其他配置的 env 变量应用到此作业 |
|
|
在运行迁移数据库作业时使用的参数(模板化)。 |
|
|
在运行迁移数据库作业时使用的命令(模板化)。 |
|
|
启用迁移数据库作业。 |
|
|
为迁移数据库作业 Pod 启动其他容器 |
|
|
将其他卷挂载到迁移数据库作业 |
|
|
将其他卷挂载到迁移数据库作业 |
|
|
要添加到迁移数据库作业的注释。 |
|
|
要添加到迁移数据库作业对象和 Pod 的标签。 |
|
|
为迁移数据库作业 Pod 选择特定节点。 |
|
|
指定迁移数据库作业 Pod 的优先级。 |
|
|
迁移数据库作业 Pod 的资源 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
迁移数据库作业 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要添加到迁移数据库作业 Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。 |
|
|
指定迁移数据库作业 Pod 的容忍度。 |
|
|
指定迁移数据库作业 Pod 的拓扑扩展约束。 |
|
|
限制作业对象在执行完成后存在的生命周期 |
|
|
指定是否要使用默认 Helm Hook 注释 |
|
Kubernetes¶
参数 |
说明 |
默认值 |
|---|---|---|
|
RPC 服务器的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
RPC 服务器的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
RPC 服务器的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
为 RPC 服务器 Pod 指定拓扑扩展约束。 |
|
|
等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
为所有 Pod 指定调度约束。 |
|
|
要应用于主 Airflow ConfigMap 的其他注释。 |
|
|
要应用于所有 Airflow Pod 的其他注释。 |
|
|
清理的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
清理的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
清理的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
默认容器生命周期挂钩定义。当未为特定容器定义 containerLifecycleHooks 时,将使用此参数中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
创建用户作业的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
创建用户作业的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
创建用户作业的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
DAG 处理器的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
DAG 处理器的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
DAG 处理器的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
Git 同步辅助容器的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
Git 同步辅助容器的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
图表将管理的其他 ConfigMap。 |
示例 extraConfigMaps:
'{{ .Release.Name }}-airflow-variables':
data: |-
AIRFLOW_VAR_HELLO_MESSAGE: 'Hi!'
AIRFLOW_VAR_KUBERNETES_NAMESPACE: '{{ .Release.Namespace }}'
|
|
图表将管理的其他 Secret。 |
示例 extraSecrets:
'{{ .Release.Name }}-airflow-connections':
data: |-
AIRFLOW_CONN_GCP: 'base64_encoded_gcp_conn_string'
AIRFLOW_CONN_AWS: 'base64_encoded_aws_conn_string'
stringData: 'AIRFLOW_CONN_OTHER: ''other_conn'''
|
|
网络策略的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
网络策略的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
网络策略的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
将通用标签添加到此图表中定义的所有对象和 Pod。 |
|
|
定义命名空间中 Pod 和容器的默认值/最大值/最小值。 |
|
|
迁移数据库作业的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
迁移数据库作业的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
迁移数据库作业的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
启用网络策略。 |
|
|
为所有 Pod 选择特定节点。 |
|
|
PgBouncer 的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
指标导出辅助容器的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
指标导出辅助容器的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
PgBouncer 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
PgBouncer 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 65534
|
|
Helm 图表创建的优先级类 |
示例 priorityClasses:
- name: class1
preemptionPolicy: PreemptLowerPriority
value: 10000
priorityClasses:
- name: class2
preemptionPolicy: Never
value: 100000
|
|
定义命名空间的任何 ResourceQuota。 |
|
|
指定是否应创建 RBAC 资源。 |
|
|
指定是否应创建 SCC RoleBinding 资源(请参阅 生产指南)。 |
|
|
Redis 的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
Redis 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
redis 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 999
|
|
注册表连接配置。 |
示例 connection:
email: '...'
host: '...'
pass: '...'
user: '...'
|
|
电子邮件 |
|
|
主机 |
|
|
密码 |
|
|
用户名 |
|
|
注册表连接字符串密钥。 |
|
|
scheduler 的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
scheduler 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
scheduler 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
默认 Pod 安全上下文定义(已弃用,请改用 securityContexts)。当为特定 Pod 未定义 securityContext 时,将使用此参数中的值 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
默认容器安全上下文定义。当为特定容器未定义 securityContexts 时,将使用此参数中的值 |
示例 container:
allowPrivilegeEscalation: false
|
|
默认 Pod 安全上下文定义。当为特定 Pod 未定义 securityContexts 时,将使用此参数中的值。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
statsd 的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
statsd 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
statsd 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
为所有 Pod 指定容忍度。 |
|
|
为所有 Pod 指定拓扑扩展约束。 |
|
|
triggerer 的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
triggerer 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
triggerer 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
webserver 的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
webserver 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
webserver 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
为 webserver Pod 指定拓扑扩展约束。 |
|
|
等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
为 worker 定义容器生命周期挂钩。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
为 kerberos init 容器定义容器生命周期挂钩。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
为 kerberos init 容器定义容器安全上下文。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
为 kerberos sidecar 定义容器生命周期挂钩。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
为 kerberos sidecar 定义容器安全上下文。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
为持久性定义容器生命周期挂钩。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
为持久性定义容器安全上下文。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
为 worker 定义容器安全上下文。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
为 worker 定义 Pod 安全上下文。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
Ingress¶
参数 |
说明 |
默认值 |
|---|---|---|
|
启用所有 Ingress 资源(已弃用 - 使用 ingress.web.enabled 和 ingress.flower.enabled)。 |
|
|
flower Ingress 的注释。 |
|
|
启用 flower Ingress 资源。 |
|
|
flower Ingress 的主机名。(已弃用 - 已重命名为 ingress.flower.hosts) |
|
|
flower Ingress 的主机名或主机配置。 |
|
|
flower Ingress 的 Ingress 类。 |
|
|
flower Ingress 的路径。 |
|
|
flower Ingress 的 pathType(对于 Kubernetes 1.19 及更高版本是必需的)。 |
|
|
为 flower Ingress 启用 TLS 终止。 |
|
|
包含 TLS 私钥和证书的预创建 Secret 的名称。 |
|
|
Web Ingress 的注释。 |
|
|
启用 Web Ingress 资源。 |
|
|
Web Ingress 的主机名。(已弃用 - 已重命名为 ingress.web.hosts) |
|
|
Web Ingress 的主机名或主机配置。 |
|
|
Web Ingress 的 Ingress 类。 |
|
|
Web Ingress 的路径。 |
|
|
Web Ingress 的 pathType(Kubernetes 1.19 及更高版本所需)。 |
|
|
在默认路径之前添加到 Web Ingress 的 HTTP 路径。 |
|
|
在默认路径之后添加到 Web Ingress 的 HTTP 路径。 |
|
|
为 Web Ingress 启用 TLS 终止。 |
|
|
包含 TLS 私钥和证书的预创建 Secret 的名称。 |
|
Kerberos¶
参数 |
说明 |
默认值 |
|---|---|---|
|
Kerberos 凭据缓存文件的名称。 |
|
|
挂载用于 Kerberos 凭据缓存的共享卷的路径。 |
|
|
krb5.conf 的内容。 |
|
|
挂载 krb5.conf Kerberos 配置文件的路径。 |
|
|
启用 Kerberos。 |
|
|
Kerberos 密钥表的 base64 编码内容。 |
|
|
挂载密钥表以刷新 Kerberos 边车中的凭据的路径。 |
|
|
刷新 Kerberos 凭据时要使用的主体。 |
|
|
Airflow Kerberos 将凭据缓存重新初始化的频率(以秒为单位)。 |
|
使用 --set key=value[,key=value] 参数为 helm install 指定每个参数。例如,
helm install my-release apache-airflow/airflow \
--set executor=CeleryExecutor \
--set enablePodLaunching=false .