参数参考

下表列出了 Airflow 图表的可配置参数及其默认值。

通用

参数

说明

默认值

_rpcServer.RPC serverConfig

此字符串(可以是模板)将作为自定义 RPC server_config.py 挂载到 Airflow RPC 服务器中。您可以将 RPC server_config.py 烘焙到您的镜像中,或者指定包含 RPC server_config.py 的 ConfigMap。

~

示例

RPC serverConfig: |-
  from airflow import configuration as conf

  # The SQLAlchemy connection string.
  SQLALCHEMY_DATABASE_URI = conf.get('database', 'SQL_ALCHEMY_CONN')

  # Flask-WTF flag for CSRF
  CSRF_ENABLED = True

_rpcServer.RPC serverConfigConfigMapName

包含 RPC server_config.py 的 ConfigMap 名称。

~

示例

RPC serverConfigConfigMapName: my-RPC server-configmap

_rpcServer.defaultUser.enabled

启用默认用户创建。

True

airflowLocalSettings

airflow_local_settings 文件作为字符串(可以是模板)。

参见 values.yaml

airflowVersion

Airflow 版本(用于根据要部署的 Airflow 版本做出一些决策)。

2.9.2

config

要放入挂载的 airflow.cfg 中的设置

参见 values.yaml

defaultAirflowDigest

要部署的默认 airflow digest。覆盖标签。

~

defaultAirflowRepository

默认 airflow 存储库。覆盖以下所有特定映像。

apache/airflow

defaultAirflowTag

要部署的默认 airflow 标签。

2.9.2

executor

Airflow 执行器。

CeleryExecutor

fernetKey

用于加密密码的 Fernet 密钥(只能在安装期间设置,不能在升级期间设置)。

~

pgbouncer.enabled

启用 PgBouncer。

False

schedulerName

为 Pod 指定 kube 调度程序名称。

~

webserver.defaultUser.enabled

启用默认用户创建。

True

webserver.webserverConfig

此字符串(可以是模板)将作为自定义 webserver_config.py 挂载到 Airflow Web 服务器中。你可以将 webserver_config.py 烘焙到你的映像中,或者指定一个包含 webserver_config.py 的 ConfigMap。

~

示例

webserverConfig: |-
  from airflow import configuration as conf

  # The SQLAlchemy connection string.
  SQLALCHEMY_DATABASE_URI = conf.get('database', 'SQL_ALCHEMY_CONN')

  # Flask-WTF flag for CSRF
  CSRF_ENABLED = True

webserver.webserverConfigConfigMapName

包含 webserver_config.py 的 ConfigMap 名称。

~

示例

webserverConfigConfigMapName: my-webserver-configmap

webserverSecretKey

Airflow Web 服务器用于加密浏览器会话的 Flask 密钥。

~

Airflow

参数

说明

默认值

airflowHome

Airflow 主目录。用于挂载路径。

/opt/airflow

allowPodLaunching

各种 Airflow 组件是否启动 Pod。

True

dags.gitSync.branch

Git 分支

v2-2-stable

dags.gitSync.containerName

Git 同步容器名称。

git-sync

dags.gitSync.credentialsSecret

包含存储库 GIT_SYNC_USERNAMEGIT_SYNC_PASSWORD 的 Secret 名称。

~

dags.gitSync.depth

存储库深度。

1

dags.gitSync.emptyDirConfig

dags 空目录卷的配置。

~

dags.gitSync.enabled

启用 Git 同步。

False

dags.gitSync.env

git 同步容器的环境变量。

[]

示例

env:
- name: GIT_SYNC_TIMEOUT
  value: '60'

dags.gitSync.extraVolumeMounts

挂载其他卷到 git 同步容器中。

[]

dags.gitSync.knownHosts

使用 ssh 私钥时,known_hosts 文件的内容。

~

示例

knownHosts: |-
  <host1>,<ip1> <key1>
  <host2>,<ip2> <key2>
knownHosts: <host1>,<ip1> <key1>

dags.gitSync.maxFailures

中止之前允许的连续失败次数。

0

dags.gitSync.period

Go 风格持续时间字符串中 git 同步尝试之间的间隔。较高的值更有可能导致 DAG 在不同组件之间不同步。较低的值会导致远程 git 存储库的流量更大。

5s

dags.gitSync.ref

Git 修订分支、标签或哈希。

v2-2-stable

dags.gitSync.repo

Git 存储库。

https://github.com/apache/airflow.git

dags.gitSync.resources

workers git-sync sidecar 上的资源

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

dags.gitSync.rev

Git 修订。

HEAD

dags.gitSync.securityContext

gitSync 容器的安全上下文(已弃用,改用 securityContexts)。如果未设置,将使用 securityContext 中的值。

{}

示例

securityContext:
  runAsGroup: 0
  runAsUser: 50000

dags.gitSync.sshKeySecret

包含存储库 sshKeySecret 的 Secret 名称。

~

dags.gitSync.subPath

存储库中放置 dags 的子路径。

tests/dags

dags.gitSync.uid

Git 同步容器作为用户参数运行。

65533

dags.gitSync.wait

以秒为单位的 Git 同步尝试之间的间隔。较高的值更有可能导致 DAG 在不同组件之间不同步。较低的值会导致远程 Git 存储库的流量增加。

~

dags.mountPath

将挂载 dags 卷的位置。适用于 persistencegitSync。如果未指定,dags 挂载路径将设置为 $AIRFLOW_HOME/dags

~

dags.persistence.accessMode

持久卷的访问模式。

ReadWriteOnce

dags.persistence.annotations

dag PVC 的注释

{}

dags.persistence.enabled

启用持久卷来存储 dags。

False

dags.persistence.existingClaim

要使用的现有 PVC 的名称。

~

dags.persistence.size

dags 的卷大小。

1Gi

dags.persistence.storageClassName

如果使用自定义 StorageClass,请在此处传递名称。

~

dags.persistence.subPath

PVC 中 dags 所在的子路径。

~

elasticsearch.connection

Elasticsearch 连接配置。

{}

示例

connection:
  host: '...'
  pass: '...'
  port: '...'
  scheme: https
  user: '...'

elasticsearch.connection.host

主机

""

elasticsearch.connection.pass

密码

""

elasticsearch.connection.port

端口

80

elasticsearch.connection.scheme

方案

http

elasticsearch.connection.user

用户名

""

elasticsearch.enabled

启用 Elasticsearch 任务日志记录。

False

elasticsearch.secretName

包含连接字符串的机密。

~

enableBuiltInSecretEnvVars.AIRFLOW_CONN_AIRFLOW_DB

启用从元数据机密中读取 AIRFLOW_CONN_AIRFLOW_DB 变量

True

enableBuiltInSecretEnvVars.AIRFLOW__CELERY__BROKER_URL

启用从 Celery Broker URL 机密中读取 AIRFLOW__CELERY__BROKER_URL 变量

True

enableBuiltInSecretEnvVars.AIRFLOW__CELERY__CELERY_RESULT_BACKEND

启用从 Celery 结果后端机密中读取 AIRFLOW__CELERY__CELERY_RESULT_BACKEND 变量 - Airflow 1.10.* 变体

True

enableBuiltInSecretEnvVars.AIRFLOW__CELERY__RESULT_BACKEND

启用从 Celery 结果后端机密中读取 AIRFLOW__CELERY__RESULT_BACKEND 变量

True

enableBuiltInSecretEnvVars.AIRFLOW__CORE__FERNET_KEY

启用从 Fernet 密钥机密中读取 AIRFLOW__CORE__FERNET_KEY 变量

True

enableBuiltInSecretEnvVars.AIRFLOW__CORE__SQL_ALCHEMY_CONN

启用 AIRFLOW__CORE__SQL_ALCHEMY_CONN 变量,以便从元数据密钥中读取

True

enableBuiltInSecretEnvVars.AIRFLOW__DATABASE__SQL_ALCHEMY_CONN

启用 AIRFLOW__DATABASE__SQL_ALCHEMY_CONN 变量,以便从元数据密钥中读取

True

enableBuiltInSecretEnvVars.AIRFLOW__ELASTICSEARCH__ELASTICSEARCH_HOST

启用 AIRFLOW__ELASTICSEARCH__ELASTICSEARCH_HOST 变量,以便从 Elasticsearch 主机密钥读取 - Airflow <1.10.4 变体

True

enableBuiltInSecretEnvVars.AIRFLOW__ELASTICSEARCH__HOST

启用 AIRFLOW__ELASTICSEARCH__HOST 变量,以便从 Elasticsearch 主机密钥读取

True

enableBuiltInSecretEnvVars.AIRFLOW__WEBSERVER__SECRET_KEY

启用 AIRFLOW__WEBSERVER__SECRET_KEY 变量,以便从 Web 服务器密钥密钥中读取

True

env

所有 Airflow 容器的环境变量。

[]

示例

env:
- name: MYENVVAR
  value: something_fun

extraEnv

将添加到 Airflow 容器定义中的额外 env“项”;预期为字符串(可以是模板化)。

~

示例

extraEnv: |-
  - name: AIRFLOW__CORE__LOAD_EXAMPLES
     value: True

extraEnvFrom

将添加到 Airflow 容器定义中的额外 envFrom“项”;预期为字符串(可以是模板化)。

~

示例

extraEnvFrom: |-
  - secretRef:
      name: '{{ .Release.Name }}-airflow-connections'
extraEnvFrom: |-
  - configMapRef:
      name: '{{ .Release.Name }}-airflow-variables'

fernetKeySecretName

Fernet 密钥密钥名称。

~

gid

airflow 用户组。

0

logs.emptyDirConfig

日志空目录卷配置。

~

logs.persistence.annotations

要添加到日志 PVC 的注释

{}

logs.persistence.enabled

启用持久卷以存储日志。

False

logs.persistence.existingClaim

要使用的现有 PVC 的名称。

~

logs.persistence.size

日志卷大小。

100Gi

logs.persistence.storageClassName

如果使用自定义 StorageClass,请在此处传递名称。

~

multiNamespaceMode

Airflow 是否可以在多个命名空间中启动 worker 和/或 pod。如果为 true,它将创建 ClusterRole/ClusterRolebinding(具有对整个集群的访问权限)

False

podTemplate

用于 KubernetesExecutor worker(模板化)的 pod_template_file.yaml 的内容。默认值(参见 files/pod-template-file.kubernetes-helm-yaml)已经考虑了正常的 workers 配置参数(例如 workers.resources),因此通常不需要直接覆盖此参数。

~

示例

podTemplate: |-
  apiVersion: v1
  kind: Pod
  metadata:
    name: placeholder-name
    labels:
      tier: airflow
      component: worker
      release: {{ .Release.Name }}
  spec:
    priorityClassName: high-priority
    containers:
      - name: base
      ...

secret

所有 Airflow 容器的密钥。

[]

示例

secret:
- envName: SecretEnvVar
  secretKey: somekey
  secretName: somesecret

uid

airflow 用户用户。

50000

volumeMounts

所有 Airflow 容器的卷装载。

[]

volumes

所有 Airflow 容器的卷。

[]

webserverSecretKeySecretName

包含 Web 服务器 Flask secret_key 的密钥名称。

~

图像

参数

说明

默认值

images.airflow.digest

Airflow 图像摘要。如果设置,将覆盖标签。

~

images.airflow.pullPolicy

Airflow 图像拉取策略。

IfNotPresent

images.airflow.repository

Airflow 图像存储库。

~

images.airflow.tag

Airflow 图像标签。

~

images.flower.pullPolicy

Flower 图像拉取策略。

IfNotPresent

images.flower.repository

Flower 图像存储库。

~

images.flower.tag

Flower 图像标签。

~

images.gitSync.pullPolicy

GitSync 图像拉取策略。

IfNotPresent

images.gitSync.repository

GitSync 图像存储库。

registry.k8s.io/git-sync/git-sync

images.gitSync.tag

GitSync 图像标签。

v4.1.0

images.migrationsWaitTimeout

等待数据库迁移完成的时间(以秒为单位)。

60

images.pgbouncer.pullPolicy

PgBouncer 图像拉取策略。

IfNotPresent

images.pgbouncer.repository

PgBouncer 图像存储库。

apache/airflow

images.pgbouncer.tag

PgBouncer 图像标签。

airflow-pgbouncer-2024.01.19-1.21.0

images.pgbouncerExporter.pullPolicy

PgBouncer 导出器图像拉取策略。

IfNotPresent

images.pgbouncerExporter.repository

PgBouncer 导出器图像存储库。

apache/airflow

images.pgbouncerExporter.tag

PgBouncer 导出器图像标签。

airflow-pgbouncer-exporter-2024.01.19-0.16.0

images.pod_template.pullPolicy

Pod 模板图像拉取策略。

IfNotPresent

images.pod_template.repository

Pod 模板图像存储库。如果设置了 config.kubernetes.worker_container_repository,k8s 执行器将使用配置值代替。

~

images.pod_template.tag

Pod 模板图像标签。如果设置了 config.kubernetes.worker_container_tag,k8s 执行器将使用配置值代替。

~

images.redis.pullPolicy

Redis 图像拉取策略。

IfNotPresent

images.redis.repository

Redis 图像存储库。

redis

images.redis.tag

Redis 图像标签。

7.2-bookworm

images.statsd.pullPolicy

StatsD 图像拉取策略。

IfNotPresent

images.statsd.repository

StatsD 图像存储库。

quay.io/prometheus/statsd-exporter

images.statsd.tag

StatsD 图像标签。

v0.26.1

images.useDefaultImageForMigration

要避免使用用户代码运行和等待数据库迁移的图像,请将其设置为 true

False

端口

参数

说明

默认值

ports._rpcServer

RPC 服务器端口 (AIP-44)。仅用于实验/开发目的。

9080

ports.airflowUI

Airflow UI 端口。

8080

ports.flowerUI

Flower UI 端口。

5555

ports.pgbouncer

PgBouncer 端口。

6543

ports.pgbouncerScrape

PgBouncer 刮取端口。

9127

ports.redisDB

Redis 端口。

6379

ports.statsdIngest

StatsD 摄取端口。

9125

ports.statsdScrape

StatsD 刮取端口。

9102

ports.triggererLogs

触发器日志端口。

8794

ports.workerLogs

工作器日志端口。

8793

数据库

参数

说明

默认值

data.metadataConnection.db

数据库名称。

postgres

data.metadataConnection.host

数据库主机。

~

data.metadataConnection.pass

用户密码。

postgres

data.metadataConnection.port

数据库端口。

5432

data.metadataConnection.protocol

数据库协议。

postgresql

data.metadataConnection.sslmode

数据库 SSL 参数。

disable

data.metadataConnection.user

数据库用户。

postgres

data.metadataSecretName

元数据连接字符串机密。

~

data.resultBackendConnection

结果后端连接配置。

~

data.resultBackendConnection.db

数据库名称。

~

data.resultBackendConnection.host

数据库主机。

~

data.resultBackendConnection.pass

数据库密码。

~

data.resultBackendConnection.port

数据库端口。

~

data.resultBackendConnection.protocol

数据库协议。

~

data.resultBackendConnection.sslmode

数据库 SSL 参数。

~

data.resultBackendConnection.user

数据库用户。

~

data.resultBackendSecretName

结果后端连接字符串机密。

~

postgresql.auth.enablePostgresUser

为“postgres”管理员用户分配密码。否则,此用户的远程访问将被阻止

True

postgresql.auth.password

要创建的自定义用户的密码。

""

postgresql.auth.postgresPassword

“postgres”管理员用户的密码。

postgres

postgresql.auth.username

要创建的自定义用户的名称

""

postgresql.enabled

启用 PostgreSQL 子图表。

True

PgBouncer

参数

说明

默认值

pgbouncer.affinity

指定 PgBouncer pod 的调度约束。

{}

pgbouncer.annotations

要添加到 PgBouncer 部署的注释

{}

pgbouncer.args

用于 PgBouncer 的参数(模板化)。

~

pgbouncer.auth_file

用于加载用户名和密码的文件名称

/etc/pgbouncer/users.txt

pgbouncer.auth_type

用户身份验证方法

scram-sha-256

pgbouncer.ciphers

允许的密码,可能是“fast”、“normal”或用“:”分隔的密码列表。

normal

pgbouncer.command

用于 PgBouncer 的命令(模板化)。

['pgbouncer', '-u', 'nobody', '/etc/pgbouncer/pgbouncer.ini']

pgbouncer.configSecretName

PgBouncer 配置机密名称。

~

pgbouncer.env

pgbouncer 容器添加其他 env 变量。

[]

pgbouncer.extraContainers

pgbouncer 中启动附加容器。

[]

pgbouncer.extraIni

添加额外的 PgBouncer ini 通用配置:https://www.pgbouncer.org/config.html

~

pgbouncer.extraIniMetadata

添加额外的元数据数据库特定 PgBouncer ini 配置:https://www.pgbouncer.org/config.html#section-databases

~

pgbouncer.extraIniResultBackend

添加额外的结果后端数据库特定 PgBouncer ini 配置:https://www.pgbouncer.org/config.html#section-databases

~

pgbouncer.extraNetworkPolicies

根据需要添加额外的 NetworkPolicies。

[]

pgbouncer.extraVolumeMounts

将附加卷挂载到 PgBouncer 中。

[]

pgbouncer.extraVolumes

将附加卷挂载到 PgBouncer 中。

[]

pgbouncer.logConnections

记录成功的登录。

0

pgbouncer.logDisconnections

记录带有原因的断开连接。

0

pgbouncer.maxClientConn

可以连接到 PgBouncer 的最大客户端数(越高 = 更多文件描述符)。

100

pgbouncer.metadataPoolSize

元数据池大小。

10

pgbouncer.metricsExporterSidecar.livenessProbe.initialDelaySeconds

指标导出器活动探测的初始延迟

10

pgbouncer.metricsExporterSidecar.livenessProbe.periodSeconds

指标导出器活动探测频率

10

pgbouncer.metricsExporterSidecar.livenessProbe.timeoutSeconds

指标导出器活动探测命令超时

1

pgbouncer.metricsExporterSidecar.readinessProbe.initialDelaySeconds

指标导出器就绪探测的初始延迟

10

pgbouncer.metricsExporterSidecar.readinessProbe.periodSeconds

指标导出器就绪探测频率

10

pgbouncer.metricsExporterSidecar.readinessProbe.timeoutSeconds

指标导出器就绪探测命令超时

1

pgbouncer.metricsExporterSidecar.resources

PgBouncer 指标导出器的资源。

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

pgbouncer.metricsExporterSidecar.sslmode

metricsExporterSidecar 的 SSL 模式

disable

pgbouncer.metricsExporterSidecar.statsSecretKey

引用现有 Secrets 对象中 PGBouncer 指标连接 URI 的密钥。如果留空,则默认为 connection

~

pgbouncer.metricsExporterSidecar.statsSecretName

包含 PgBouncer 指标机密的现有 Secrets 对象的名称。

~

pgbouncer.nodeSelector

为 PgBouncer Pod 选择特定节点。

{}

pgbouncer.podAnnotations

为 PgBouncer Pod 添加注释。

{}

pgbouncer.podDisruptionBudget.config.maxUnavailable

PgBouncer 的最大不可用 Pod。

1

pgbouncer.podDisruptionBudget.config.minAvailable

PgBouncer 的最小可用 Pod。

1

pgbouncer.podDisruptionBudget.enabled

启用 PodDistributionBudget。

False

pgbouncer.priorityClassName

指定 PgBouncer Pod 的优先级。

~

pgbouncer.replicas

在部署中运行的 PgBouncer 副本数。

1

pgbouncer.resources

PgBouncer Pod 的资源。

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

pgbouncer.resultBackendPoolSize

结果后端池大小。

5

pgbouncer.service.extraAnnotations

PgBouncer 服务的额外注释。

{}

pgbouncer.serviceAccount.annotations

添加到工作器 Kubernetes ServiceAccount 的注释。

{}

pgbouncer.serviceAccount.automountServiceAccountToken

指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上

True

pgbouncer.serviceAccount.create

指定是否应创建 ServiceAccount。

True

pgbouncer.serviceAccount.name

要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。

~

pgbouncer.ssl.ca

服务器端的证书颁发机构

~

pgbouncer.ssl.cert

服务器端的服务器证书

~

pgbouncer.ssl.key

用于向服务器进行身份验证的私钥

~

pgbouncer.sslmode

PgBouncer 的 SSL 模式。

prefer

pgbouncer.tolerations

指定 PgBouncer Pod 的容忍度。

[]

pgbouncer.topologySpreadConstraints

指定 PgBouncer Pod 的拓扑扩展约束。

[]

pgbouncer.uid

PgBouncer 作为用户参数运行。

65534

pgbouncer.verbose

增加 PgBouncer 详细程度。

0

RPC 服务器

参数

说明

默认值

_rpcServer.affinity

指定 RPC 服务器 Pod 的调度约束。

参见 values.yaml

_rpcServer.allowPodLogReading

允许 RPC 服务器读取 k8s Pod 日志。当您没有外部日志存储时很有用。

True

_rpcServer.annotations

添加到 RPC 服务器部署的注释

{}

_rpcServer.args

运行 Airflow RPC 服务器时要使用的参数(模板化)。

['-c', 'exec airflow internal-api']

_rpcServer.command

运行 Airflow RPC 服务器时要使用的命令(模板化)。

['bash']

_rpcServer.configMapAnnotations

应用于 RPC 服务器 ConfigMap 的额外注释。

{}

_rpcServer.defaultUser.email

默认用户电子邮件地址。

[email protected]

_rpcServer.defaultUser.firstName

默认用户名字。

admin

_rpcServer.defaultUser.lastName

默认用户姓氏。

user

_rpcServer.defaultUser.password

默认用户密码。

admin

_rpcServer.defaultUser.role

默认用户角色。

Admin

_rpcServer.defaultUser.username

默认用户用户名。

admin

_rpcServer.enabled

启用 RPC 服务器

False

_rpcServer.env

向 RPC 服务器添加附加 env 变量。

[]

_rpcServer.extraContainers

向 RPC 服务器启动附加容器。

[]

_rpcServer.extraInitContainers

向 RPC 服务器添加附加 init 容器。

[]

_rpcServer.extraNetworkPolicies

根据需要添加附加 NetworkPolicy(已弃用 - 已重命名为 RPC 服务器.networkPolicy.ingress.from)。

[]

_rpcServer.extraVolumeMounts

向 RPC 服务器挂载附加卷。

[]

_rpcServer.extraVolumes

向 RPC 服务器挂载附加卷。

[]

_rpcServer.hostAliases

RPC 服务器 pod 的 HostAliases。

[]

示例

hostAliases:
- hostnames:
  - foo.local
  ip: 127.0.0.1
hostAliases:
- hostnames:
  - foo.remote
  ip: 10.1.2.3

_rpcServer.labels

要添加到 RPC 服务器对象和 pod 的标签。

{}

_rpcServer.livenessProbe.failureThreshold

RPC 服务器 Liveness 探测失败阈值。

5

_rpcServer.livenessProbe.initialDelaySeconds

RPC 服务器 Liveness 探测初始延迟。

15

_rpcServer.livenessProbe.periodSeconds

RPC 服务器 Liveness 探测周期(秒)。

10

_rpcServer.livenessProbe.scheme

RPC 服务器 Liveness 探测方案。

HTTP

_rpcServer.livenessProbe.timeoutSeconds

RPC 服务器 Liveness 探测超时(秒)。

5

_rpcServer.networkPolicy.ingress.from

RPC 服务器 NetworkPolicy ingress 的对等方。

[]

_rpcServer.networkPolicy.ingress.ports

RPC 服务器 NetworkPolicy ingress 的端口(如果设置了 from)。

[{'port': '{{ .Values.ports._rpcServer }}'}]

示例

ports:
- port: 9080

_rpcServer.nodeSelector

为 RPC 服务器 pod 选择特定节点。

{}

_rpcServer.podAnnotations

要添加到 RPC 服务器 pod 的注释。

{}

_rpcServer.podDisruptionBudget.config.maxUnavailable

RPC 服务器不可用 pod 的最大数量。

1

_rpcServer.podDisruptionBudget.config.minAvailable

RPC 服务器可用 pod 的最小数量。

1

_rpcServer.podDisruptionBudget.enabled

启用 pod 中断预算。

False

_rpcServer.priorityClassName

为 RPC 服务器 pod 指定优先级。

~

_rpcServer.readinessProbe.failureThreshold

RPC 服务器 Readiness 探测失败阈值。

5

_rpcServer.readinessProbe.initialDelaySeconds

RPC 服务器 Readiness 探测初始延迟。

15

_rpcServer.readinessProbe.periodSeconds

RPC 服务器 Readiness 探测周期(秒)。

10

_rpcServer.readinessProbe.scheme

RPC 服务器 Readiness 探测方案。

HTTP

_rpcServer.readinessProbe.timeoutSeconds

RPC 服务器 Readiness 探测超时(秒)。

5

_rpcServer.replicas

应运行多少个 Airflow RPC 服务器副本。

1

_rpcServer.resources

RPC 服务器 pod 的资源。

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

_rpcServer.service.annotations

RPC 服务器 Service 的注释。

{}

_rpcServer.service.loadBalancerIP

RPC 服务器 Service loadBalancerIP。

~

_rpcServer.service.loadBalancerSourceRanges

RPC 服务器服务 loadBalancerSourceRanges

[]

示例

loadBalancerSourceRanges:
- 10.123.0.0/16

_rpcServer.service.ports

RPC 服务器服务的端口。

[{'name': 'rpc-server', 'port': '{{ .Values.ports._rpcServer }}'}]

示例

ports:
- name: rpc-server
  port: 9080
  targetPort: rpc-server
ports:
- name: only_sidecar
  port: 9080
  targetPort: 8888

_rpcServer.service.type

RPC 服务器服务类型。

ClusterIP

_rpcServer.serviceAccount.annotations

要添加到 RPC 服务器 Kubernetes ServiceAccount 的注释。

{}

_rpcServer.serviceAccount.automountServiceAccountToken

指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上

True

_rpcServer.serviceAccount.create

指定是否应创建 ServiceAccount。

True

_rpcServer.serviceAccount.name

要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。

~

_rpcServer.startupProbe.failureThreshold

RPC 服务器启动探测失败阈值。

6

_rpcServer.startupProbe.periodSeconds

RPC 服务器启动探测周期(秒)。

10

_rpcServer.startupProbe.scheme

RPC 服务器启动探测方案。

HTTP

_rpcServer.startupProbe.timeoutSeconds

RPC 服务器启动探测超时(秒)。

20

_rpcServer.strategy

指定用于用新 Pod 替换旧 Pod 的策略。

~

_rpcServer.tolerations

指定 RPC 服务器 Pod 的容忍度。

[]

_rpcServer.waitForMigrations.enabled

启用 wait-for-airflow-migrations init 容器。

True

_rpcServer.waitForMigrations.env

向 wait-for-airflow-migrations init 容器添加其他环境变量。

[]

调度程序

参数

说明

默认值

scheduler.affinity

指定调度程序 Pod 的调度约束。

参见 values.yaml

scheduler.annotations

要添加到调度程序部署的注释

{}

scheduler.args

在运行 Airflow 调度程序时要使用的参数(模板化)。

['bash', '-c', 'exec airflow scheduler']

scheduler.command

在运行 Airflow 调度程序时要使用的命令(模板化)。

~

scheduler.enabled

启用调度程序

True

scheduler.env

向调度程序添加其他环境变量。

[]

scheduler.extraContainers

将其他容器启动到调度程序(模板化)。

[]

scheduler.extraInitContainers

向调度程序添加其他 init 容器(模板化)。

[]

scheduler.extraVolumeMounts

将其他卷挂载到调度程序。

[]

scheduler.extraVolumes

将其他卷挂载到调度程序。

[]

scheduler.hostAliases

调度程序 Pod 的 HostAliases。

[]

示例

hostAliases:
- hostnames:
  - foo.local
  ip: 127.0.0.1
hostAliases:
- hostnames:
  - foo.remote
  ip: 10.1.2.3

scheduler.labels

要添加到调度器对象和 Pod 的标签。

{}

scheduler.livenessProbe.failureThreshold

在成功后,探测器被视为失败的连续最小失败次数。最小值为 1。

5

scheduler.livenessProbe.initialDelaySeconds

在启动容器后启动运行状况探测之前经过的秒数。

10

scheduler.livenessProbe.periodSeconds

执行探测的频率(以秒为单位)。最小值为 1。

60

scheduler.livenessProbe.timeoutSeconds

探测超时后的秒数。最小值为 1 秒。

20

scheduler.nodeSelector

为调度器 Pod 选择特定节点。

{}

scheduler.podAnnotations

要添加到调度器 Pod 的注释。

{}

scheduler.podDisruptionBudget.config.maxUnavailable

调度器的最大不可用 Pod。

1

scheduler.podDisruptionBudget.config.minAvailable

调度器的最小可用 Pod。

1

scheduler.podDisruptionBudget.enabled

启用 pod 中断预算。

False

scheduler.priorityClassName

指定调度器 Pod 的优先级。

~

scheduler.replicas

Airflow 2.0 允许用户运行多个调度器。此功能仅推荐用于 MySQL 8+ 和 PostgreSQL

1

scheduler.resources

调度器 Pod 的资源。

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

scheduler.safeToEvict

此设置告诉 Kubernetes 在想要缩小节点时可以驱逐。

True

scheduler.securityContext

调度器 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。

{}

示例

securityContext:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

scheduler.serviceAccount.annotations

要添加到调度器 Kubernetes ServiceAccount 的注释。

{}

scheduler.serviceAccount.automountServiceAccountToken

指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上

True

scheduler.serviceAccount.create

指定是否应创建 ServiceAccount。

True

scheduler.serviceAccount.name

要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。

~

scheduler.startupProbe.failureThreshold

在成功后,探测器被视为失败的连续最小失败次数。最小值为 1。

6

scheduler.startupProbe.periodSeconds

执行探测的频率(以秒为单位)。最小值为 1。

10

scheduler.startupProbe.timeoutSeconds

探测超时后的秒数。最小值为 1 秒。

20

scheduler.strategy

指定用于在作为部署部署时用新 Pod 替换旧 Pod 的策略(不使用 LocalExecutor 和 workers.persistence 时)。

~

scheduler.tolerations

指定调度器 Pod 的容忍度。

[]

scheduler.topologySpreadConstraints

指定调度器 Pod 的拓扑扩展约束。

[]

scheduler.updateStrategy

指定用于在作为有状态集部署时用新 Pod 替换旧 Pod 的策略(使用 LocalExecutor 和 workers.persistence 时)。

~

scheduler.waitForMigrations.enabled

启用 wait-for-airflow-migrations init 容器。

True

scheduler.waitForMigrations.env

向 wait-for-airflow-migrations init 容器添加其他环境变量。

[]

Webserver

参数

说明

默认值

webserver.affinity

指定 Webserver Pod 的调度约束。

参见 values.yaml

webserver.allowPodLogReading

允许 Webserver 读取 k8s Pod 日志。当您没有外部日志存储时很有用。

True

webserver.annotations

要添加到 Webserver 部署的注释

{}

webserver.args

运行 Airflow Webserver 时要使用的参数(模板化)。

['bash', '-c', 'exec airflow webserver']

webserver.command

运行 Airflow Webserver 时要使用的命令(模板化)。

~

webserver.configMapAnnotations

应用于 webserver configmap 的额外注释。

{}

webserver.defaultUser.email

默认用户电子邮件地址。

[email protected]

webserver.defaultUser.firstName

默认用户名字。

admin

webserver.defaultUser.lastName

默认用户姓氏。

user

webserver.defaultUser.password

默认用户密码。

admin

webserver.defaultUser.role

默认用户角色。

Admin

webserver.defaultUser.username

默认用户用户名。

admin

webserver.enabled

启用 webserver

True

webserver.env

向 webserver 添加额外的 env 变量。

[]

webserver.extraContainers

向 webserver 中启动额外的容器(模板化)。

[]

webserver.extraInitContainers

向 webserver 中添加额外的 init 容器(模板化)。

[]

webserver.extraNetworkPolicies

根据需要添加额外的 NetworkPolicies(已弃用 - 已重命名为 webserver.networkPolicy.ingress.from)。

[]

webserver.extraVolumeMounts

向 webserver 中挂载额外的卷。

[]

webserver.extraVolumes

向 webserver 中挂载额外的卷。

[]

webserver.hostAliases

webserver pod 的 HostAliases。

[]

示例

hostAliases:
- hostnames:
  - foo.local
  ip: 127.0.0.1
hostAliases:
- hostnames:
  - foo.remote
  ip: 10.1.2.3

webserver.labels

添加到 webserver 对象和 pod 的标签。

{}

webserver.livenessProbe.failureThreshold

Webserver Liveness 探测失败阈值。

5

webserver.livenessProbe.initialDelaySeconds

Webserver Liveness 探测初始延迟。

15

webserver.livenessProbe.periodSeconds

Webserver Liveness 探测周期(秒)。

10

webserver.livenessProbe.scheme

Webserver Liveness 探测方案。

HTTP

webserver.livenessProbe.timeoutSeconds

Webserver Liveness 探测超时(秒)。

5

webserver.networkPolicy.ingress.from

webserver NetworkPolicyingress 的对等方。

[]

webserver.networkPolicy.ingress.ports

webserver NetworkPolicyingress 的端口(如果设置了 from)。

[{'port': '{{ .Values.ports.airflowUI }}'}]

示例

ports:
- port: 8070

webserver.nodeSelector

为 webserver pod 选择特定节点。

{}

webserver.podAnnotations

添加到 webserver pod 的注释。

{}

webserver.podDisruptionBudget.config.maxUnavailable

webserver 的最大不可用 pod。

1

webserver.podDisruptionBudget.config.minAvailable

webserver 的最小可用 pod。

1

webserver.podDisruptionBudget.enabled

启用 pod 中断预算。

False

webserver.priorityClassName

指定 webserver pod 的优先级。

~

webserver.readinessProbe.failureThreshold

Webserver Readiness 探测失败阈值。

5

webserver.readinessProbe.initialDelaySeconds

Webserver Readiness 探测初始延迟。

15

webserver.readinessProbe.periodSeconds

Webserver Readiness 探测周期(秒)。

10

webserver.readinessProbe.scheme

Webserver Readiness 探测方案。

HTTP

webserver.readinessProbe.timeoutSeconds

Webserver Readiness 探测超时(秒)。

5

webserver.replicas

应该运行多少个 Airflow webserver 副本。

1

webserver.resources

webserver pod 的资源。

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

webserver.securityContext

webserver 作业 pod 的安全上下文(已弃用,请改用 securityContexts)。如果没有设置,则将使用 securityContext 中的值。

{}

示例

securityContext:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

webserver.service.annotations

webserver Service 的注释。

{}

webserver.service.loadBalancerIP

Webserver Service loadBalancerIP。

~

webserver.service.loadBalancerSourceRanges

Webserver 服务 loadBalancerSourceRanges

[]

示例

loadBalancerSourceRanges:
- 10.123.0.0/16

webserver.service.ports

Webserver 服务的端口。

[{'name': 'airflow-ui', 'port': '{{ .Values.ports.airflowUI }}'}]

示例

ports:
- name: airflow-ui
  port: 80
  targetPort: airflow-ui
ports:
- name: only_sidecar
  port: 80
  targetPort: 8888

webserver.service.type

Webserver 服务类型。

ClusterIP

webserver.serviceAccount.annotations

要添加到 webserver Kubernetes ServiceAccount 的注释。

{}

webserver.serviceAccount.automountServiceAccountToken

指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上

True

webserver.serviceAccount.create

指定是否应创建 ServiceAccount。

True

webserver.serviceAccount.name

要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。

~

webserver.startupProbe.failureThreshold

Webserver 启动探测失败阈值。

6

webserver.startupProbe.periodSeconds

Webserver 启动探测周期(秒)。

10

webserver.startupProbe.scheme

Webserver 启动探测方案。

HTTP

webserver.startupProbe.timeoutSeconds

Webserver 启动探测超时(秒)。

20

webserver.strategy

指定用于用新 Pod 替换旧 Pod 的策略。

~

webserver.tolerations

为 webserver pod 指定容忍度。

[]

webserver.waitForMigrations.enabled

启用 wait-for-airflow-migrations init 容器。

True

webserver.waitForMigrations.env

向 wait-for-airflow-migrations init 容器添加其他环境变量。

[]

工作进程

参数

说明

默认值

workers.affinity

为工作进程 pod 指定调度约束。

参见 values.yaml

workers.annotations

要添加到工作进程部署的注释

{}

workers.args

在运行 Airflow 工作进程时使用的参数(模板化)。

['bash', '-c', 'exec \\\nairflow {{ semverCompare ">=2.0.0" .Values.airflowVersion | ternary "celery worker" "worker" }}']

workers.command

在运行 Airflow 工作进程时使用的命令(模板化)。

~

workers.env

向工作进程添加其他环境变量。

[]

workers.extraContainers

将其他容器启动到工作进程中(模板化)。注意,如果与 KubernetesExecutor 一起使用,您有责任在主容器完成时向辅助容器发出退出信号,以便 Airflow 可以继续工作进程关闭进程!

[]

workers.extraInitContainers

向工作进程中添加其他初始化容器(模板化)。

[]

workers.extraVolumeMounts

将其他卷挂载到工作进程中。

[]

workers.extraVolumes

将其他卷挂载到工作进程中。

[]

workers.hostAliases

为工作进程指定 HostAliases。

[]

示例

hostAliases:
- hostnames:
  - test.hostname.one
  ip: 127.0.0.2
hostAliases:
- hostnames:
  - test.hostname.two
  ip: 127.0.0.3

workers.hpa.behavior

HorizontalPodAutoscalerBehavior 配置目标的缩放行为。

{}

workers.hpa.enabled

允许 HPA 自动缩放(必须禁用 KEDA)。

False

workers.hpa.maxReplicaCount

HPA 创建的最大工作进程数。

5

workers.hpa.metrics

用于计算所需副本数的规范。

[{'type': 'Resource', 'resource': {'name': 'cpu', 'target': {'type': 'Utilization', 'averageUtilization': 80}}}]

workers.hpa.minReplicaCount

HPA 创建的最小工作进程数。

0

workers.keda.advanced

高级 KEDA 配置。

{}

workers.keda.advanced.horizontalPodAutoscalerConfig

HorizontalPodAutoscalerConfig 指定水平缩放配置。

{}

workers.keda.advanced.horizontalPodAutoscalerConfig.behavior

HorizontalPodAutoscalerBehavior 配置目标的缩放行为。

{}

workers.keda.cooldownPeriod

KEDA 在缩放到零之前将等待多少秒。

30

workers.keda.enabled

允许 KEDA 自动缩放。

False

workers.keda.maxReplicaCount

KEDA 创建的最大工作进程数。

10

workers.keda.minReplicaCount

KEDA 创建的最小工作进程数。

0

workers.keda.namespaceLabels

PgBouncer NetworkPolicy 中用于 namespace 的 matchLabels 中使用的标签。

{}

workers.keda.pollingInterval

KEDA 轮询 Airflow 数据库以向 HPA 报告新的缩放请求的频率。

5

workers.keda.query

用于 KEDA 自动缩放的查询。必须返回一个整数。

SELECT ceil(COUNT(*)::decimal / {{ .Values.config.celery.worker_concurrency }}) FROM task_instance WHERE (state='running' OR state='queued') {{- if eq .Values.executor "CeleryKubernetesExecutor" }} AND queue != '{{ .Values.config.celery_kubernetes_executor.kubernetes_queue }}' {{- end }}

workers.keda.usePgbouncer

在启用时,是否使用 PGBouncer 连接到数据库。如果未启用 PGBouncer,将忽略此配置。

True

workers.kerberosInitContainer.enabled

为工作进程启用 Kerberos 初始化容器。

False

workers.kerberosInitContainer.resources

工作进程 Kerberos 初始化容器上的资源

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

workers.kerberosSidecar.enabled

为工作进程启用 Kerberos 边车。

False

workers.kerberosSidecar.resources

工作进程 Kerberos 边车上的资源

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

workers.labels

添加到工作进程对象和 Pod 的标签。

{}

workers.livenessProbe.enabled

为 Celery 工作进程启用活动性探测。

True

workers.livenessProbe.failureThreshold

在成功后,探测器被视为失败的连续最小失败次数。最小值为 1。

5

workers.livenessProbe.initialDelaySeconds

在启动容器后启动运行状况探测之前经过的秒数。

10

workers.livenessProbe.periodSeconds

执行探测的频率(以秒为单位)。最小值为 1。

60

workers.livenessProbe.timeoutSeconds

探测超时后的秒数。最小值为 1 秒。

20

workers.nodeSelector

为工作进程 Pod 选择特定节点。

{}

workers.persistence.annotations

要添加到工作器卷的注释。

{}

workers.persistence.enabled

启用持久化卷。

True

workers.persistence.fixPermissions

执行初始化容器以 chown 日志目录。由于使用本地路径供应器,目前仅在同类中需要此操作。

False

workers.persistence.size

工作器 StatefulSet 的卷大小。

100Gi

workers.persistence.storageClassName

如果使用自定义 StorageClass,请在此处将名称引用传递给所有 StatefulSet。

~

workers.podAnnotations

要添加到工作器 Pod 的注释。

{}

workers.priorityClassName

指定工作器 Pod 的优先级。

~

workers.replicas

StatefulSet 中的 Airflow Celery 工作器数量。

1

workers.resources

工作器上的资源

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

workers.runtimeClassName

指定工作器 Pod 的运行时。

~

workers.safeToEvict

此设置告诉 Kubernetes 在其希望缩小节点规模时可以驱逐。

False

workers.securityContext

工作器 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。

{}

示例

securityContext:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

workers.serviceAccount.annotations

添加到工作器 Kubernetes ServiceAccount 的注释。

{}

workers.serviceAccount.automountServiceAccountToken

指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上

True

workers.serviceAccount.create

指定是否应创建 ServiceAccount。

True

workers.serviceAccount.name

要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。

~

workers.strategy

指定在以部署形式部署时用于替换旧 Pod 的策略。

{'rollingUpdate': {'maxSurge': '100%', 'maxUnavailable': '50%'}}

workers.terminationGracePeriodSeconds

从 Kubernetes 发送 SIGTERM 后,任务完成的宽限期。

600

workers.tolerations

指定工作器 Pod 的容忍度。

[]

workers.topologySpreadConstraints

指定工作器 Pod 的拓扑扩散约束。

[]

workers.updateStrategy

指定在以 StatefulSet 形式部署时用于替换旧 Pod 的策略。

~

workers.volumeClaimTemplates

指定工作器的其他卷声明模板。

[]

示例

volumeClaimTemplates:
- accessModes:
  - ReadWriteOnce
  name: data-volume-1
  resources:
    requests:
      storage: 10Gi
  storageClassName: storage-class-1
volumeClaimTemplates:
- accessModes:
  - ReadWriteOnce
  name: data-volume-2
  resources:
    requests:
      storage: 20Gi
  storageClassName: storage-class-2

workers.waitForMigrations.enabled

启用 wait-for-airflow-migrations init 容器。

True

workers.waitForMigrations.env

向 wait-for-airflow-migrations init 容器添加其他环境变量。

[]

触发器

参数

说明

默认值

triggerer.affinity

指定触发器 Pod 的调度约束。

参见 values.yaml

triggerer.annotations

要添加到触发器部署的注释

{}

triggerer.args

在运行 Airflow 触发器时使用的参数(模板化)。

['bash', '-c', 'exec airflow triggerer']

triggerer.command

在运行 Airflow 触发器时使用的命令(模板化)。

~

triggerer.enabled

启用触发器

True

triggerer.env

向触发器添加其他环境变量。

[]

triggerer.extraContainers

将其他容器启动到触发器(模板化)。

[]

triggerer.extraInitContainers

向触发器添加其他初始化容器(模板化)。

[]

triggerer.extraVolumeMounts

将其他卷装载到触发器。

[]

triggerer.extraVolumes

将其他卷装载到触发器。

[]

triggerer.keda.advanced

高级 KEDA 配置。

{}

triggerer.keda.advanced.horizontalPodAutoscalerConfig

HorizontalPodAutoscalerConfig 指定水平缩放配置。

{}

triggerer.keda.advanced.horizontalPodAutoscalerConfig.behavior

HorizontalPodAutoscalerBehavior 配置目标的缩放行为。

{}

triggerer.keda.cooldownPeriod

KEDA 在缩放到零之前将等待多少秒。

30

triggerer.keda.enabled

允许 KEDA 自动缩放。

False

triggerer.keda.maxReplicaCount

KEDA 创建的最大触发器数量。

10

triggerer.keda.minReplicaCount

KEDA 创建的触发器最小数量。

0

triggerer.keda.namespaceLabels

PgBouncer NetworkPolicy 中用于 namespace 的 matchLabels 中使用的标签。

{}

triggerer.keda.pollingInterval

KEDA 轮询 Airflow 数据库以向 HPA 报告新的缩放请求的频率。

5

triggerer.keda.query

用于 KEDA 自动缩放的查询。必须返回一个整数。

SELECT ceil(COUNT(*)::decimal / {{ .Values.config.triggerer.default_capacity }}) FROM trigger

triggerer.labels

添加到触发器对象和 Pod 的标签。

{}

triggerer.livenessProbe.failureThreshold

在成功后,探测器被视为失败的连续最小失败次数。最小值为 1。

5

triggerer.livenessProbe.initialDelaySeconds

在启动容器后启动运行状况探测之前经过的秒数。

10

triggerer.livenessProbe.periodSeconds

执行探测的频率(以秒为单位)。最小值为 1。

60

triggerer.livenessProbe.timeoutSeconds

探测超时后的秒数。最小值为 1 秒。

20

triggerer.nodeSelector

为触发器 Pod 选择特定节点。

{}

triggerer.persistence.annotations

添加到触发器卷的注释。

{}

triggerer.persistence.enabled

启用持久化卷。

True

triggerer.persistence.fixPermissions

执行初始化容器以 chown 日志目录。由于使用本地路径供应器,目前仅在同类中需要此操作。

False

triggerer.persistence.size

触发器有状态集的卷大小。

100Gi

triggerer.persistence.storageClassName

如果使用自定义 StorageClass,请在此处将名称引用传递给所有 StatefulSet。

~

triggerer.podAnnotations

添加到触发器 Pod 的注释。

{}

triggerer.priorityClassName

为触发器 Pod 指定优先级。

~

triggerer.replicas

要运行的触发器的数量。

1

triggerer.resources

触发器 Pod 的资源。

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

triggerer.safeToEvict

此设置告诉 Kubernetes 在想要缩小节点时可以驱逐。

True

triggerer.securityContext

触发器 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。

{}

示例

securityContext:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

triggerer.serviceAccount.annotations

添加到触发器 Kubernetes ServiceAccount 的注释。

{}

triggerer.serviceAccount.automountServiceAccountToken

指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上

True

triggerer.serviceAccount.create

指定是否应创建 ServiceAccount。

True

triggerer.serviceAccount.name

要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。

~

triggerer.strategy

指定在以部署形式部署时用于替换旧 Pod 的策略。

{'rollingUpdate': {'maxSurge': '100%', 'maxUnavailable': '50%'}}

triggerer.terminationGracePeriodSeconds

从 Kubernetes 发送 SIGTERM 后,任务完成的宽限期。

60

triggerer.tolerations

为触发器 Pod 指定容忍度。

[]

triggerer.topologySpreadConstraints

为触发器 Pod 指定拓扑扩展约束。

[]

triggerer.updateStrategy

指定在以 StatefulSet 形式部署时用于替换旧 Pod 的策略。

~

triggerer.waitForMigrations.enabled

启用 wait-for-airflow-migrations init 容器。

True

triggerer.waitForMigrations.env

向 wait-for-airflow-migrations init 容器添加其他环境变量。

[]

DagProcessor

参数

说明

默认值

dagProcessor.affinity

为 DAG 处理器 Pod 指定调度约束。

参见 values.yaml

dagProcessor.annotations

添加到 DAG 处理器部署的注释

{}

dagProcessor.args

运行 Airflow DAG 处理器时使用的参数(模板化)。

['bash', '-c', 'exec airflow dag-processor']

dagProcessor.command

运行 Airflow DAG 处理器时使用的命令(模板化)。

~

dagProcessor.enabled

启用独立 DAG 处理器(需要 Airflow 2.3.0+)。

False

dagProcessor.env

向 DAG 处理器添加额外的环境变量。

[]

dagProcessor.extraContainers

向 DAG 处理器中启动额外的容器(模板化)。

[]

dagProcessor.extraInitContainers

向 DAG 处理器中添加额外的初始化容器(模板化)。

[]

dagProcessor.extraVolumeMounts

向 DAG 处理器中挂载额外的卷。

[]

dagProcessor.extraVolumes

向 DAG 处理器中挂载额外的卷。

[]

dagProcessor.livenessProbe.failureThreshold

在成功后,探测器被视为失败的连续最小失败次数。最小值为 1。

5

dagProcessor.livenessProbe.initialDelaySeconds

在启动容器后启动运行状况探测之前经过的秒数。

10

dagProcessor.livenessProbe.periodSeconds

执行探测的频率(以秒为单位)。最小值为 1。

60

dagProcessor.livenessProbe.timeoutSeconds

探测超时后的秒数。最小值为 1 秒。

20

dagProcessor.nodeSelector

为 DAG 处理器 Pod 选择特定节点。

{}

dagProcessor.podAnnotations

要添加到 DAG 处理器 Pod 的注释。

{}

dagProcessor.priorityClassName

为 DAG 处理器 Pod 指定优先级。

~

dagProcessor.replicas

要运行的 DAG 处理器数量。

1

dagProcessor.resources

DAG 处理器 Pod 的资源。

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

dagProcessor.safeToEvict

此设置告诉 Kubernetes 在想要缩小节点时可以驱逐。

True

dagProcessor.securityContext

DAG 处理器 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。

{}

示例

securityContext:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

dagProcessor.serviceAccount.annotations

要添加到 DAG 处理器 Kubernetes ServiceAccount 的注释。

{}

dagProcessor.serviceAccount.automountServiceAccountToken

指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上

True

dagProcessor.serviceAccount.create

指定是否应创建 ServiceAccount。

True

dagProcessor.serviceAccount.name

要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。

~

dagProcessor.strategy

指定在以部署形式部署时用于替换旧 Pod 的策略。

{'rollingUpdate': {'maxSurge': '100%', 'maxUnavailable': '50%'}}

dagProcessor.terminationGracePeriodSeconds

从 Kubernetes 发送 SIGTERM 后,任务完成的宽限期。

60

dagProcessor.tolerations

为 DAG 处理器 Pod 指定容忍度。

[]

dagProcessor.topologySpreadConstraints

为 DAG 处理器 Pod 指定拓扑扩展约束。

[]

dagProcessor.waitForMigrations.enabled

启用 wait-for-airflow-migrations init 容器。

True

dagProcessor.waitForMigrations.env

向 wait-for-airflow-migrations init 容器添加其他环境变量。

[]

Flower

参数

说明

默认值

flower.affinity

为 Flower Pod 指定调度约束。

{}

flower.annotations

要添加到 Flower 部署的注释

{}

flower.args

在运行 Flower 时使用的参数(模板化)。

['bash', '-c', 'exec \\\nairflow {{ semverCompare ">=2.0.0" .Values.airflowVersion | ternary "celery flower" "flower" }}']

flower.command

在运行 Flower 时使用的命令(模板化)。

~

flower.enabled

启用 Flower。

False

flower.env

向 Flower 添加额外的环境变量。

[]

flower.extraContainers

向 Flower Pod 中启动额外的容器。

[]

flower.extraNetworkPolicies

根据需要添加额外的网络策略(已弃用 - 已重命名为 flower.networkPolicy.ingress.from)。

[]

flower.extraVolumeMounts

将其他卷挂载到 Flower Pod 中。

[]

flower.extraVolumes

将其他卷挂载到 Flower Pod 中。

[]

flower.labels

添加到 Flower 对象和 Pod 的标签。

{}

flower.livenessProbe.failureThreshold

Flower 存活探测失败阈值。

10

flower.livenessProbe.initialDelaySeconds

Flower 存活探测初始延迟。

10

flower.livenessProbe.periodSeconds

Flower 存活探测周期(秒)。

5

flower.livenessProbe.timeoutSeconds

Flower 存活探测超时(秒)。

5

flower.networkPolicy.ingress.from

Flower NetworkPolicy ingress 的对等方。

[]

flower.networkPolicy.ingress.ports

Flower NetworkPolicy ingress 的端口(如果设置了 from)。

[{'port': '{{ .Values.ports.flowerUI }}'}]

示例

ports:
- port: 5565

flower.nodeSelector

为 Flower Pod 选择特定节点。

{}

flower.password

用于访问 Flower 的密码。

~

flower.podAnnotations

添加到 Flower Pod 的注释。

{}

flower.priorityClassName

为 Flower Pod 指定优先级。

~

flower.readinessProbe.failureThreshold

Flower 就绪探测失败阈值。

10

flower.readinessProbe.initialDelaySeconds

Flower 就绪探测初始延迟。

10

flower.readinessProbe.periodSeconds

Flower 就绪探测周期(秒)。

5

flower.readinessProbe.timeoutSeconds

Flower 就绪探测超时(秒)。

5

flower.resources

Flower Pod 的资源。

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

flower.secretName

包含用户和密码对的机密。

~

flower.securityContext

Flower Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。

{}

示例

securityContext:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

flower.service.annotations

Flower 服务的注释。

{}

flower.service.loadBalancerIP

Flower 服务的 loadBalancerIP。

~

flower.service.loadBalancerSourceRanges

Flower 服务的 loadBalancerSourceRanges

[]

示例

loadBalancerSourceRanges:
- 10.123.0.0/16

flower.service.ports

Flower 服务的端口。

[{'name': 'flower-ui', 'port': '{{ .Values.ports.flowerUI }}'}]

示例

ports:
- name: flower-ui
  port: 8080
  targetPort: flower-ui

flower.service.type

Flower 服务类型。

ClusterIP

flower.serviceAccount.annotations

添加到工作器 Kubernetes ServiceAccount 的注释。

{}

flower.serviceAccount.automountServiceAccountToken

指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上

True

flower.serviceAccount.create

指定是否应创建 ServiceAccount。

True

flower.serviceAccount.name

要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。

~

flower.tolerations

为 Flower Pod 指定容忍度。

[]

flower.topologySpreadConstraints

为 Flower Pod 指定拓扑扩展约束。

[]

flower.username

用于访问 Flower 的用户名。

~

Redis

参数

说明

默认值

data.brokerUrl

直接指向 Redis 代理的 URL(使用外部 Redis 实例时使用)(仅可在安装期间设置,不可在升级期间设置)。

~

data.brokerUrlSecretName

Redis 代理 URL 密钥。

~

redis.affinity

为 Redis Pod 指定调度约束。

{}

redis.emptyDirConfig

Redis 空目录卷配置。

~

redis.enabled

启用图表提供的 Redis(您还可以使用外部 Redis 实例,方法是使用 data.brokerUrldata.brokerUrlSecretName)。

True

redis.nodeSelector

为 Redis Pod 选择特定节点。

{}

redis.password

如果设置了密码,则使用它创建密钥,否则在安装时生成一个新密码(仅可在安装期间设置,不可在升级期间设置)。

~

redis.passwordSecretName

Redis 密码密钥。

~

redis.persistence.annotations

要添加到 Redis 卷的注释。

{}

redis.persistence.enabled

启用持久化卷。

True

redis.persistence.size

Redis StatefulSet 的卷大小。

1Gi

redis.persistence.storageClassName

如果使用自定义 StorageClass,请在此处将名称引用传递给所有 StatefulSet。

~

redis.podAnnotations

要添加到 Redis Pod 的注释。

{}

redis.priorityClassName

为 Redis Pod 指定优先级。

~

redis.resources

Redis Pod 的资源

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

redis.safeToEvict

此设置告诉 Kubernetes 在想要缩小节点时可以驱逐。

True

redis.securityContext

清理作业 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,则将使用 securityContext 中的值。

{}

示例

securityContext:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

redis.serviceAccount.annotations

添加到工作器 Kubernetes ServiceAccount 的注释。

{}

redis.serviceAccount.automountServiceAccountToken

指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上

True

redis.serviceAccount.create

指定是否应创建 ServiceAccount。

True

redis.serviceAccount.name

要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。

~

redis.terminationGracePeriodSeconds

Kubernetes 发送 SIGTERM 后,Redis 退出之前的宽限期。

600

redis.tolerations

为 Redis Pod 指定容忍度。

[]

redis.topologySpreadConstraints

为 Redis Pod 指定拓扑扩展约束。

[]

redis.uid

Redis 作为用户参数运行。

0

StatsD

参数

说明

默认值

statsd.affinity

为 StatsD Pod 指定调度约束。

{}

statsd.annotations

要添加到 StatsD 部署的注释。

{}

statsd.args

在运行 statsd-exporter(模板化)时要使用的参数。

['--statsd.mapping-config=/etc/statsd-exporter/mappings.yml']

statsd.configMapAnnotations

应用于 StatsD ConfigMap 的额外注释。

{}

statsd.enabled

启用 StatsD。

True

statsd.env

向 StatsD 容器添加额外的环境变量。

[]

statsd.extraMappings

StatsD 导出器的附加映射。如果设置,则会合并默认映射和附加映射,默认映射具有更高的优先级。因此,如果您想要更改一些默认映射,请使用 overrideMappings

[]

statsd.extraNetworkPolicies

根据需要添加额外的 NetworkPolicies。

[]

statsd.nodeSelector

为 StatsD Pod 选择特定节点。

{}

statsd.overrideMappings

覆盖 StatsD 导出器的映射。如果设置,将忽略默认值和 extraMappings 中的设置项。因此,如果您使用它,请确保其中包含所有映射项。

[]

statsd.podAnnotations

要添加到 StatsD Pod 的注释。

{}

statsd.priorityClassName

指定 StatsD Pod 的优先级。

~

statsd.resources

StatsD Pod 的资源。

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

statsd.securityContext

StatsD Pod 的安全上下文(已弃用,请改用 securityContexts)。

{}

示例

securityContext:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

statsd.service.extraAnnotations

StatsD 服务的额外注释。

{}

statsd.serviceAccount.annotations

要添加到 StatsD Kubernetes 服务帐户的注释。

{}

statsd.serviceAccount.automountServiceAccountToken

指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上

True

statsd.serviceAccount.create

指定是否应创建 ServiceAccount。

True

statsd.serviceAccount.name

要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。

~

statsd.tolerations

指定 StatsD Pod 的容忍度。

[]

statsd.topologySpreadConstraints

指定 StatsD Pod 的拓扑扩散约束。

[]

statsd.uid

StatsD 作为用户参数运行。

65534

作业

参数

说明

默认值

cleanup.affinity

指定清理 Pod 的调度约束。

{}

cleanup.args

运行清理 cronjob 时要使用的参数(模板化)。

['bash', '-c', 'exec airflow kubernetes cleanup-pods --namespace={{ .Release.Namespace }}']

cleanup.command

运行清理 cronjob 时要使用的命令(模板化)。

~

cleanup.enabled

启用清理。

False

cleanup.env

向清理中添加其他环境变量。

[]

cleanup.jobAnnotations

要添加到清理 cronjob 的注释。

{}

cleanup.labels

要添加到清理 Pod 的标签。

{}

cleanup.nodeSelector

为清理 Pod 选择特定节点。

{}

cleanup.podAnnotations

要添加到清理 Pod 的注释。

{}

cleanup.priorityClassName

指定清理 Pod 的优先级。

~

cleanup.resources

用于清理 Pod 的资源

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

cleanup.schedule

清理计划(模板化)。

*/15 * * * *

cleanup.securityContext

清理作业 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,则将使用 securityContext 中的值。

{}

示例

securityContext:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

cleanup.serviceAccount.annotations

要添加到清理 CronJob Kubernetes 服务帐户的注释。

{}

cleanup.serviceAccount.automountServiceAccountToken

指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上

True

cleanup.serviceAccount.create

指定是否应创建 ServiceAccount。

True

cleanup.serviceAccount.name

要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。

~

cleanup.tolerations

指定清理 Pod 的容忍度。

[]

cleanup.topologySpreadConstraints

指定清理 Pod 的拓扑扩展约束。

[]

createUserJob.affinity

指定创建用户作业 Pod 的调度约束。

{}

createUserJob.annotations

要添加到创建用户作业 Pod 的注释。

{}

createUserJob.applyCustomEnv

指定是否要将其他配置的 env 变量应用到此作业

True

createUserJob.args

在运行创建用户作业(模板化)时要使用的参数。

['bash', '-c', 'exec \\\nairflow {{ semverCompare ">=2.0.0" .Values.airflowVersion | ternary "users create" "create_user" }} "$@"', '--', '-r', '{{ .Values.webserver.defaultUser.role }}', '-u', '{{ .Values.webserver.defaultUser.username }}', '-e', '{{ .Values.webserver.defaultUser.email }}', '-f', '{{ .Values.webserver.defaultUser.firstName }}', '-l', '{{ .Values.webserver.defaultUser.lastName }}', '-p', '{{ .Values.webserver.defaultUser.password }}']

createUserJob.command

在运行创建用户作业(模板化)时要使用的命令。

~

createUserJob.env

向创建用户作业 Pod 添加其他 env 变量。

[]

createUserJob.extraContainers

为创建用户作业 Pod 启动其他容器

[]

createUserJob.extraVolumeMounts

将其他卷装载到创建用户作业中

[]

createUserJob.extraVolumes

将其他卷装载到创建用户作业中

[]

createUserJob.jobAnnotations

要添加到创建用户作业作业的注释。

{}

createUserJob.labels

要添加到创建用户作业对象和 Pod 的标签。

{}

createUserJob.nodeSelector

为创建用户作业 Pod 选择特定节点。

{}

createUserJob.priorityClassName

指定创建用户作业 Pod 的优先级。

~

createUserJob.resources

创建用户作业 Pod 的资源

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

createUserJob.securityContext

创建用户作业 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。

{}

示例

securityContext:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

createUserJob.serviceAccount.annotations

要添加到创建用户作业 Kubernetes ServiceAccount 的注释。

{}

createUserJob.serviceAccount.automountServiceAccountToken

指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上

True

createUserJob.serviceAccount.create

指定是否应创建 ServiceAccount。

True

createUserJob.serviceAccount.name

要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。

~

createUserJob.tolerations

指定创建用户作业 Pod 的容忍度。

[]

createUserJob.topologySpreadConstraints

指定创建用户作业 Pod 的拓扑扩展约束。

[]

createUserJob.ttlSecondsAfterFinished

限制作业对象在执行完成后存在的生命周期

300

createUserJob.useHelmHooks

指定是否要使用默认 Helm Hook 注释

True

migrateDatabaseJob.affinity

指定迁移数据库作业 Pod 的调度约束。

{}

migrateDatabaseJob.annotations

要添加到迁移数据库作业 Pod 的注释。

{}

migrateDatabaseJob.applyCustomEnv

指定是否要将其他配置的 env 变量应用到此作业

True

migrateDatabaseJob.args

在运行迁移数据库作业时使用的参数(模板化)。

['bash', '-c', 'exec \\\nairflow {{ semverCompare ">=2.7.0" .Values.airflowVersion | ternary "db migrate" (semverCompare ">=2.0.0" .Values.airflowVersion | ternary "db upgrade" "upgradedb") }}']

migrateDatabaseJob.command

在运行迁移数据库作业时使用的命令(模板化)。

~

migrateDatabaseJob.enabled

启用迁移数据库作业。

True

migrateDatabaseJob.extraContainers

为迁移数据库作业 Pod 启动其他容器

[]

migrateDatabaseJob.extraVolumeMounts

将其他卷挂载到迁移数据库作业

[]

migrateDatabaseJob.extraVolumes

将其他卷挂载到迁移数据库作业

[]

migrateDatabaseJob.jobAnnotations

要添加到迁移数据库作业的注释。

{}

migrateDatabaseJob.labels

要添加到迁移数据库作业对象和 Pod 的标签。

{}

migrateDatabaseJob.nodeSelector

为迁移数据库作业 Pod 选择特定节点。

{}

migrateDatabaseJob.priorityClassName

指定迁移数据库作业 Pod 的优先级。

~

migrateDatabaseJob.resources

迁移数据库作业 Pod 的资源

{}

示例

resources:
  limits:
    cpu: 100m
    memory: 128Mi
  requests:
    cpu: 100m
    memory: 128Mi

migrateDatabaseJob.securityContext

迁移数据库作业 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。

{}

示例

securityContext:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

migrateDatabaseJob.serviceAccount.annotations

要添加到迁移数据库作业 Kubernetes ServiceAccount 的注释。

{}

migrateDatabaseJob.serviceAccount.automountServiceAccountToken

指定是否应将 ServiceAccount 的 API 凭证挂载到 Pod 上

True

migrateDatabaseJob.serviceAccount.create

指定是否应创建 ServiceAccount。

True

migrateDatabaseJob.serviceAccount.name

要使用的 ServiceAccount 的名称。如果未设置且创建为 true,则使用发布名称生成名称。

~

migrateDatabaseJob.tolerations

指定迁移数据库作业 Pod 的容忍度。

[]

migrateDatabaseJob.topologySpreadConstraints

指定迁移数据库作业 Pod 的拓扑扩展约束。

[]

migrateDatabaseJob.ttlSecondsAfterFinished

限制作业对象在执行完成后存在的生命周期

300

migrateDatabaseJob.useHelmHooks

指定是否要使用默认 Helm Hook 注释

True

Kubernetes

参数

说明

默认值

_rpcServer.containerLifecycleHooks

RPC 服务器的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

_rpcServer.securityContexts.container

RPC 服务器的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

_rpcServer.securityContexts.pod

RPC 服务器的 Pod 安全上下文定义。

{}

示例

pod:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

_rpcServer.topologySpreadConstraints

为 RPC 服务器 Pod 指定拓扑扩展约束。

[]

_rpcServer.waitForMigrations.securityContexts.container

等待迁移的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

affinity

为所有 Pod 指定调度约束。

{}

airflowConfigAnnotations

要应用于主 Airflow ConfigMap 的其他注释。

{}

airflowPodAnnotations

要应用于所有 Airflow Pod 的其他注释。

{}

cleanup.containerLifecycleHooks

清理的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

cleanup.securityContexts.container

清理的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

cleanup.securityContexts.pod

清理的 Pod 安全上下文定义。

{}

示例

pod:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

containerLifecycleHooks

默认容器生命周期挂钩定义。当未为特定容器定义 containerLifecycleHooks 时,将使用此参数中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

createUserJob.containerLifecycleHooks

创建用户作业的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

createUserJob.securityContexts.container

创建用户作业的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

createUserJob.securityContexts.pod

创建用户作业的 Pod 安全上下文定义。

{}

示例

pod:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

dagProcessor.containerLifecycleHooks

DAG 处理器的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

dagProcessor.securityContexts.container

DAG 处理器的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

dagProcessor.securityContexts.pod

DAG 处理器的 Pod 安全上下文定义。

{}

示例

pod:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

dagProcessor.waitForMigrations.securityContexts.container

等待迁移的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

dags.gitSync.containerLifecycleHooks

Git 同步辅助容器的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

dags.gitSync.securityContexts.container

Git 同步辅助容器的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

extraConfigMaps

图表将管理的其他 ConfigMap。

{}

示例

extraConfigMaps:
  '{{ .Release.Name }}-airflow-variables':
    data: |-
      AIRFLOW_VAR_HELLO_MESSAGE: 'Hi!'
      AIRFLOW_VAR_KUBERNETES_NAMESPACE: '{{ .Release.Namespace }}'

extraSecrets

图表将管理的其他 Secret。

{}

示例

extraSecrets:
  '{{ .Release.Name }}-airflow-connections':
    data: |-
      AIRFLOW_CONN_GCP: 'base64_encoded_gcp_conn_string'
      AIRFLOW_CONN_AWS: 'base64_encoded_aws_conn_string'
    stringData: 'AIRFLOW_CONN_OTHER: ''other_conn'''

flower.containerLifecycleHooks

网络策略的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

flower.securityContexts.container

网络策略的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

flower.securityContexts.pod

网络策略的 Pod 安全上下文定义。

{}

示例

pod:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

labels

将通用标签添加到此图表中定义的所有对象和 Pod。

{}

limits

定义命名空间中 Pod 和容器的默认值/最大值/最小值。

[]

migrateDatabaseJob.containerLifecycleHooks

迁移数据库作业的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

migrateDatabaseJob.securityContexts.container

迁移数据库作业的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

migrateDatabaseJob.securityContexts.pod

迁移数据库作业的 Pod 安全上下文定义。

{}

示例

pod:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

networkPolicies.enabled

启用网络策略。

False

nodeSelector

为所有 Pod 选择特定节点。

{}

pgbouncer.containerLifecycleHooks

PgBouncer 的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{'preStop': {'exec': {'command': ['/bin/sh', '-c', 'killall -INT pgbouncer && sleep 120']}}}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

pgbouncer.metricsExporterSidecar.containerLifecycleHooks

指标导出辅助容器的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

pgbouncer.metricsExporterSidecar.securityContexts.container

指标导出辅助容器的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

pgbouncer.securityContexts.container

PgBouncer 的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

pgbouncer.securityContexts.pod

PgBouncer 的 Pod 安全上下文定义。

{}

示例

pod:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 65534

priorityClasses

Helm 图表创建的优先级类

[]

示例

priorityClasses:
- name: class1
  preemptionPolicy: PreemptLowerPriority
  value: 10000
priorityClasses:
- name: class2
  preemptionPolicy: Never
  value: 100000

quotas

定义命名空间的任何 ResourceQuota。

{}

rbac.create

指定是否应创建 RBAC 资源。

True

rbac.createSCCRoleBinding

指定是否应创建 SCC RoleBinding 资源(请参阅 生产指南)。

False

redis.containerLifecycleHooks

Redis 的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

redis.securityContexts.container

Redis 的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

redis.securityContexts.pod

redis 的 Pod 安全上下文定义。

{}

示例

pod:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 999

registry.connection

注册表连接配置。

{}

示例

connection:
  email: '...'
  host: '...'
  pass: '...'
  user: '...'

registry.connection.email

电子邮件

""

registry.connection.host

主机

""

registry.connection.pass

密码

""

registry.connection.user

用户名

""

registry.secretName

注册表连接字符串密钥。

~

scheduler.containerLifecycleHooks

scheduler 的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

scheduler.securityContexts.container

scheduler 的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

scheduler.securityContexts.pod

scheduler 的 Pod 安全上下文定义。

{}

示例

pod:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

scheduler.waitForMigrations.securityContexts.container

等待迁移的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

securityContext

默认 Pod 安全上下文定义(已弃用,请改用 securityContexts)。当为特定 Pod 未定义 securityContext 时,将使用此参数中的值

{}

示例

securityContext:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

securityContexts.container

默认容器安全上下文定义。当为特定容器未定义 securityContexts 时,将使用此参数中的值

{}

示例

container:
  allowPrivilegeEscalation: false

securityContexts.pod

默认 Pod 安全上下文定义。当为特定 Pod 未定义 securityContexts 时,将使用此参数中的值。

{}

示例

pod:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

statsd.containerLifecycleHooks

statsd 的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

statsd.securityContexts.container

statsd 的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

statsd.securityContexts.pod

statsd 的 Pod 安全上下文定义。

{}

示例

pod:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

tolerations

为所有 Pod 指定容忍度。

[]

topologySpreadConstraints

为所有 Pod 指定拓扑扩展约束。

[]

triggerer.containerLifecycleHooks

triggerer 的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

triggerer.securityContexts.container

triggerer 的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

triggerer.securityContexts.pod

triggerer 的 Pod 安全上下文定义。

{}

示例

pod:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

triggerer.waitForMigrations.securityContexts.container

等待迁移的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

webserver.containerLifecycleHooks

webserver 的容器生命周期挂钩定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

webserver.securityContexts.container

webserver 的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

webserver.securityContexts.pod

webserver 的 Pod 安全上下文定义。

{}

示例

pod:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

webserver.topologySpreadConstraints

为 webserver Pod 指定拓扑扩展约束。

[]

webserver.waitForMigrations.securityContexts.container

等待迁移的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

workers.containerLifecycleHooks

为 worker 定义容器生命周期挂钩。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

workers.kerberosInitContainer.containerLifecycleHooks

为 kerberos init 容器定义容器生命周期挂钩。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

workers.kerberosInitContainer.securityContexts.container

为 kerberos init 容器定义容器安全上下文。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

workers.kerberosSidecar.containerLifecycleHooks

为 kerberos sidecar 定义容器生命周期挂钩。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

workers.kerberosSidecar.securityContexts.container

为 kerberos sidecar 定义容器安全上下文。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

workers.persistence.containerLifecycleHooks

为持久性定义容器生命周期挂钩。如果未设置,将使用全局 containerLifecycleHooks 中的值。

{}

示例

containerLifecycleHooks:
  postStart:
    exec:
      command:
      - /bin/sh
      - -c
      - echo postStart handler > /usr/share/message
  preStop:
    exec:
      command:
      - /bin/sh
      - -c
      - echo preStop handler > /usr/share/message

workers.persistence.securityContexts.container

为持久性定义容器安全上下文。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

workers.securityContexts.container

为 worker 定义容器安全上下文。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

workers.securityContexts.pod

为 worker 定义 Pod 安全上下文。

{}

示例

pod:
  fsGroup: 0
  runAsGroup: 0
  runAsUser: 50000

workers.waitForMigrations.securityContexts.container

等待迁移的容器安全上下文定义。

{}

示例

container:
  allowPrivilegeEscalation: false
  capabilities:
    drop:
    - ALL

Ingress

参数

说明

默认值

ingress.enabled

启用所有 Ingress 资源(已弃用 - 使用 ingress.web.enabled 和 ingress.flower.enabled)。

~

ingress.flower.annotations

flower Ingress 的注释。

{}

ingress.flower.enabled

启用 flower Ingress 资源。

False

ingress.flower.host

flower Ingress 的主机名。(已弃用 - 已重命名为 ingress.flower.hosts

""

ingress.flower.hosts

flower Ingress 的主机名或主机配置。

[]

ingress.flower.ingressClassName

flower Ingress 的 Ingress 类。

""

ingress.flower.path

flower Ingress 的路径。

/

ingress.flower.pathType

flower Ingress 的 pathType(对于 Kubernetes 1.19 及更高版本是必需的)。

ImplementationSpecific

ingress.flower.tls.enabled

为 flower Ingress 启用 TLS 终止。

False

ingress.flower.tls.secretName

包含 TLS 私钥和证书的预创建 Secret 的名称。

""

ingress.web.annotations

Web Ingress 的注释。

{}

ingress.web.enabled

启用 Web Ingress 资源。

False

ingress.web.host

Web Ingress 的主机名。(已弃用 - 已重命名为 ingress.web.hosts

""

ingress.web.hosts

Web Ingress 的主机名或主机配置。

[]

ingress.web.ingressClassName

Web Ingress 的 Ingress 类。

""

ingress.web.path

Web Ingress 的路径。

/

ingress.web.pathType

Web Ingress 的 pathType(Kubernetes 1.19 及更高版本所需)。

ImplementationSpecific

ingress.web.precedingPaths

在默认路径之前添加到 Web Ingress 的 HTTP 路径。

[]

ingress.web.succeedingPaths

在默认路径之后添加到 Web Ingress 的 HTTP 路径。

[]

ingress.web.tls.enabled

为 Web Ingress 启用 TLS 终止。

False

ingress.web.tls.secretName

包含 TLS 私钥和证书的预创建 Secret 的名称。

""

Kerberos

参数

说明

默认值

kerberos.ccacheFileName

Kerberos 凭据缓存文件的名称。

cache

kerberos.ccacheMountPath

挂载用于 Kerberos 凭据缓存的共享卷的路径。

/var/kerberos-ccache

kerberos.config

krb5.conf 的内容。

参见 values.yaml

kerberos.configPath

挂载 krb5.conf Kerberos 配置文件的路径。

/etc/krb5.conf

kerberos.enabled

启用 Kerberos。

False

kerberos.keytabBase64Content

Kerberos 密钥表的 base64 编码内容。

~

kerberos.keytabPath

挂载密钥表以刷新 Kerberos 边车中的凭据的路径。

/etc/airflow.keytab

kerberos.principal

刷新 Kerberos 凭据时要使用的主体。

[email protected]

kerberos.reinitFrequency

Airflow Kerberos 将凭据缓存重新初始化的频率(以秒为单位)。

3600

使用 --set key=value[,key=value] 参数为 helm install 指定每个参数。例如,

helm install my-release apache-airflow/airflow \
  --set executor=CeleryExecutor \
  --set enablePodLaunching=false .

此条目有帮助吗?