参数参考¶
下表列出了 Airflow chart 的可配置参数及其默认值。
通用¶
参数 |
描述 |
默认值 |
|---|---|---|
|
此字符串(可以是模板)将作为自定义的 RPC server_config.py 挂载到 Airflow RPC 服务器中。您可以将 RPC server_config.py 烘焙到您的镜像中,或者指定一个包含 RPC server_config.py 的 configmap。 |
示例 RPC serverConfig: |-
from airflow import configuration as conf
# The SQLAlchemy connection string.
SQLALCHEMY_DATABASE_URI = conf.get('database', 'SQL_ALCHEMY_CONN')
# Flask-WTF flag for CSRF
CSRF_ENABLED = True
|
|
包含 RPC server_config.py 的 configmap 名称。 |
示例 RPC serverConfigConfigMapName: my-RPC server-configmap
|
|
启用默认用户创建。 |
|
|
airflow_local_settings 文件,以字符串形式表示(可以是模板)。 |
|
|
Airflow 版本(用于根据部署的 Airflow 版本做出一些决策)。 |
|
|
要放入挂载的 airflow.cfg 中的设置。 |
|
|
要部署的默认 airflow 摘要。覆盖标签。 |
|
|
默认 airflow 仓库。覆盖下面所有特定的镜像。 |
|
|
要部署的默认 airflow 标签。 |
|
|
Airflow 执行器。 |
|
|
用于加密密码的 Fernet 密钥(只能在安装期间设置,不能在升级期间设置)。 |
|
|
启用 PgBouncer。 |
|
|
为 Pod 指定 kube 调度器名称。 |
|
|
启用默认用户创建。 |
|
|
此字符串(可以是模板)将作为自定义的 webserver_config.py 挂载到 Airflow Web 服务器中。您可以将 webserver_config.py 烘焙到您的镜像中,或者指定一个包含 webserver_config.py 的 configmap。 |
示例 webserverConfig: |-
from airflow import configuration as conf
# The SQLAlchemy connection string.
SQLALCHEMY_DATABASE_URI = conf.get('database', 'SQL_ALCHEMY_CONN')
# Flask-WTF flag for CSRF
CSRF_ENABLED = True
|
|
包含 webserver_config.py 的 configmap 名称。 |
示例 webserverConfigConfigMapName: my-webserver-configmap
|
|
用于 Airflow Web 服务器加密浏览器会话的 Flask 密钥。 |
|
Airflow¶
参数 |
描述 |
默认值 |
|---|---|---|
|
Airflow 主目录。用于挂载路径。 |
|
|
各种 Airflow 组件是否启动 pod。 |
|
|
Git 分支 |
|
|
Git 同步容器名称。 |
|
|
包含仓库 GIT_SYNC_USERNAME 和 GIT_SYNC_PASSWORD 的 Secret 的名称。 |
|
|
仓库深度。 |
|
|
dags 空目录卷的配置。 |
|
|
启用 Git 同步。 |
|
|
用于 git 同步容器的环境变量。 |
示例 env:
- name: GIT_SYNC_TIMEOUT
value: '60'
|
|
将添加到 Airflow gitSync 容器定义中的额外 envFrom ‘items’;需要字符串或数组(可以是模板)。 |
示例 envFrom: |-
- secretRef:
name: 'proxy-config
envFrom: |-
- configMapRef:
name: 'proxy-config
|
|
将额外的卷挂载到 git 同步容器中。 |
|
|
当使用 SSH 私钥时,您的 known_hosts 文件的内容。 |
示例 knownHosts: |-
<host1>,<ip1> <key1>
<host2>,<ip2> <key2>
knownHosts: <host1>,<ip1> <key1>
|
|
在中止之前允许的连续失败次数。 |
|
|
Git 同步尝试之间的间隔,以 Go 风格的持续时间字符串表示。较高的值更有可能导致不同组件之间的 DAG 不同步。较低的值会导致更多的流量到远程 git 仓库。 |
|
|
Git 修订版分支、标签或哈希。 |
|
|
Git 仓库。 |
|
|
worker git-sync sidecar 上的资源 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
Git 修订版。 |
|
|
gitSync 容器的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
runAsGroup: 0
runAsUser: 50000
|
|
SSH 私钥 |
|
|
包含仓库 sshKeySecret 的 Secret 的名称。 |
|
|
dags 所在的仓库内的子路径。 |
|
|
Git 同步容器以用户参数运行。 |
|
|
Git 同步尝试之间的间隔(以秒为单位)。较高的值更有可能导致不同组件之间的 DAG 不同步。较低的值会导致更多的流量到远程 git 仓库。 |
|
|
将挂载 dags 卷的位置。适用于 persistence 和 gitSync。如果未指定,dags 挂载路径将设置为 $AIRFLOW_HOME/dags |
|
|
持久卷的访问模式。 |
|
|
dag PVC 的注释 |
|
|
启用持久卷以存储 dags。 |
|
|
要使用的现有 PVC 的名称。 |
|
|
dags 的卷大小。 |
|
|
如果使用自定义 StorageClass,请在此处传递名称。 |
|
|
dags 所在的 PVC 内的子路径。 |
|
|
Elasticsearch 连接配置。 |
示例 connection:
host: '...'
pass: '...'
port: '...'
scheme: https
user: '...'
|
|
主机 |
|
|
密码 |
|
|
端口 |
|
|
方案 |
|
|
用户名 |
|
|
启用 Elasticsearch 任务日志记录。 |
|
|
包含连接字符串的 Secret。 |
|
|
启用从元数据 Secret 读取 |
|
|
启用从 Celery Broker URL Secret 读取 |
|
|
启用从 Celery Result Backend Secret 读取 |
|
|
启用从 Celery Result Backend Secret 读取 |
|
|
启用从 Fernet 密钥 Secret 读取 |
|
|
启用从元数据 Secret 读取 |
|
|
启用从元数据 Secret 读取 |
|
|
启用从 Elasticsearch Host Secret 读取 |
|
|
启用从 Elasticsearch Host Secret 读取 |
|
|
启用从 Webserver Secret Key Secret 读取 |
|
|
所有 Airflow 容器的环境变量。 |
示例 env:
- name: MYENVVAR
value: something_fun
|
|
将添加到 Airflow 容器定义中的额外 env ‘items’;需要字符串(可以是模板)。 |
示例 extraEnv: |-
- name: AIRFLOW__CORE__LOAD_EXAMPLES
value: True
|
|
将添加到 Airflow 容器定义中的额外 envFrom ‘items’;需要字符串(可以是模板)。 |
示例 extraEnvFrom: |-
- secretRef:
name: '{{ .Release.Name }}-airflow-connections'
extraEnvFrom: |-
- configMapRef:
name: '{{ .Release.Name }}-airflow-variables'
|
|
Fernet 密钥 Secret 名称。 |
|
|
airflow 用户的组。 |
|
|
logs 空目录卷的配置。 |
|
|
要添加到 logs PVC 的注释 |
|
|
启用持久卷以存储日志。 |
|
|
要使用的现有 PVC 的名称。 |
|
|
日志的卷大小。 |
|
|
如果使用自定义 StorageClass,请在此处传递名称。 |
|
|
Airflow 是否可以在多个命名空间中启动 worker 和/或 pod。如果为 true,它会创建 |
|
|
用于 KubernetesExecutor worker 的 |
示例 podTemplate: |-
apiVersion: v1
kind: Pod
metadata:
name: placeholder-name
labels:
tier: airflow
component: worker
release: {{ .Release.Name }}
spec:
priorityClassName: high-priority
containers:
- name: base
...
|
|
所有 Airflow 容器的 Secret。 |
示例 secret:
- envName: SecretEnvVar
secretKey: somekey
secretName: somesecret
|
|
airflow 用户的用户。 |
|
|
所有 Airflow 容器的 VolumeMounts。 |
|
|
所有 Airflow 容器的 Volumes。 |
|
|
包含 Web 服务器的 Flask secret_key 的 Secret 名称。 |
|
镜像¶
参数 |
描述 |
默认值 |
|---|---|---|
|
airflow 镜像摘要。如果设置,它将覆盖标签。 |
|
|
airflow 镜像拉取策略。 |
|
|
airflow 镜像仓库。 |
|
|
airflow 镜像标签。 |
|
|
flower 镜像拉取策略。 |
|
|
flower 镜像仓库。 |
|
|
flower 镜像标签。 |
|
|
gitSync 镜像拉取策略。 |
|
|
gitSync 镜像仓库。 |
|
|
gitSync 镜像标签。 |
|
|
等待数据库迁移完成的时间(以秒为单位)。 |
|
|
PgBouncer 镜像拉取策略。 |
|
|
PgBouncer 镜像仓库。 |
|
|
PgBouncer 镜像标签。 |
|
|
PgBouncer exporter 镜像拉取策略。 |
|
|
PgBouncer exporter 镜像仓库。 |
|
|
PgBouncer exporter 镜像标签。 |
|
|
pod_template 镜像拉取策略。 |
|
|
pod_template 镜像仓库。如果设置了 |
|
|
pod_template 镜像标签。如果设置了 |
|
|
redis 镜像拉取策略。 |
|
|
redis 镜像仓库。 |
|
|
redis 镜像标签。 |
|
|
StatsD 镜像拉取策略。 |
|
|
StatsD 镜像仓库。 |
|
|
StatsD 镜像标签。 |
|
|
为了避免使用包含用户代码的镜像来运行和等待数据库迁移,请将此项设置为 |
|
端口¶
参数 |
描述 |
默认值 |
|---|---|---|
|
RPC 服务器端口 (AIP-44)。仅用于实验/开发目的。 |
|
|
Airflow UI 端口。 |
|
|
Flower UI 端口。 |
|
|
PgBouncer 端口。 |
|
|
PgBouncer 抓取端口。 |
|
|
Redis 端口。 |
|
|
StatsD 摄取端口。 |
|
|
StatsD 抓取端口。 |
|
|
Triggerer 日志端口。 |
|
|
Worker 日志端口。 |
|
数据库¶
参数 |
描述 |
默认值 |
|---|---|---|
|
数据库的名称。 |
|
|
数据库主机。 |
|
|
用户的密码。 |
|
|
数据库端口。 |
|
|
数据库协议。 |
|
|
数据库 SSL 参数。 |
|
|
数据库用户。 |
|
|
元数据连接字符串 secret。 |
|
|
结果后端连接配置。 |
|
|
数据库的名称。 |
|
|
数据库主机。 |
|
|
数据库密码。 |
|
|
数据库端口。 |
|
|
数据库协议。 |
|
|
数据库 SSL 参数。 |
|
|
数据库用户。 |
|
|
结果后端连接字符串 secret。 |
|
|
为 ‘postgres’ 管理员用户分配密码。否则,将阻止该用户的远程访问。 |
|
|
要创建的自定义用户的密码。 |
|
|
‘postgres’ 管理员用户的密码。 |
|
|
要创建的自定义用户的名称。 |
|
|
启用 PostgreSQL 子图表。 |
|
PgBouncer¶
参数 |
描述 |
默认值 |
|---|---|---|
|
指定 PgBouncer pod 的调度约束。 |
|
|
添加到 PgBouncer 部署的注释。 |
|
|
用于 PgBouncer 的参数(已模板化)。 |
|
|
要从中加载用户名和密码的文件的名称。 |
|
|
用户身份验证的方法。 |
|
|
允许的密码,可以是 ‘fast’,‘normal’ 或以 ‘:’ 分隔的密码列表。 |
|
|
用于 PgBouncer 的命令(已模板化)。 |
|
|
PgBouncer 配置 Secret 名称。 |
|
|
向 pgbouncer 容器添加额外的环境变量。 |
|
|
将其他容器启动到 pgbouncer 中。 |
|
|
添加额外的通用 PgBouncer ini 配置:https://www.pgbouncer.org/config.html |
|
|
添加额外的元数据数据库特定的 PgBouncer ini 配置:https://www.pgbouncer.org/config.html#section-databases |
|
|
添加额外的结果后端数据库特定的 PgBouncer ini 配置:https://www.pgbouncer.org/config.html#section-databases |
|
|
根据需要添加额外的 NetworkPolicies。 |
|
|
将其他卷挂载到 PgBouncer 中。 |
|
|
将其他卷挂载到 PgBouncer 中。 |
|
|
记录成功的登录。 |
|
|
记录带原因的断开连接。 |
|
|
可以连接到 PgBouncer 的最大客户端数(越高=文件描述符越多)。 |
|
|
元数据池大小。 |
|
|
指标导出器存活探测初始延迟。 |
|
|
指标导出器存活探测频率。 |
|
|
指标导出器存活探测命令超时时间。 |
|
|
指标导出器就绪探测初始延迟。 |
|
|
指标导出器就绪探测频率。 |
|
|
指标导出器就绪探测命令超时时间。 |
|
|
PgBouncer 指标导出器的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
|
|
|
引用现有 Secrets 对象中 PGBouncer Metrics 连接 URI 的密钥。如果保留为空,则默认为 connection。 |
|
|
包含 PgBouncer Metrics secrets 的现有 Secrets 对象的名称。 |
|
|
为 PgBouncer pod 选择特定的节点。 |
|
|
为 PgBouncer Pod 添加注释。 |
|
|
PgBouncer 的最大不可用 pod 数。 |
|
|
PgBouncer 的最小可用 pod 数。 |
|
|
启用 PodDistributionBudget。 |
|
|
指定 PgBouncer pod 的优先级。 |
|
|
在部署中运行的 PgBouncer 副本数。 |
|
|
PgBouncer pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
结果后端池大小。 |
|
|
PgBouncer Service 的额外注释。 |
|
|
添加到 worker Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭据挂载到 Pod 上。 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且 create 为 true,则会使用发布名称生成名称。 |
|
|
服务器端证书颁发机构。 |
|
|
服务器端服务器证书。 |
|
|
用于向服务器进行身份验证的私钥。 |
|
|
PgBouncer 的 SSL 模式。 |
|
|
指定 PgBouncer pod 的容忍度。 |
|
|
指定 PgBouncer pod 的拓扑分布约束。 |
|
|
PgBouncer 以用户参数的身份运行。 |
|
|
增加 PgBouncer 的详细程度。 |
|
RPC 服务器¶
参数 |
描述 |
默认值 |
|---|---|---|
|
指定 RPC 服务器 pod 的调度约束。 |
|
|
允许 RPC 服务器读取 k8s pod 日志。当您没有外部日志存储时很有用。 |
|
|
添加到 RPC 服务器部署的注释。 |
|
|
运行 Airflow RPC 服务器时要使用的参数(已模板化)。 |
|
|
运行 Airflow RPC 服务器时要使用的命令(已模板化)。 |
|
|
要应用于 RPC 服务器 configmap 的额外注释。 |
|
|
默认用户电子邮件地址。 |
|
|
默认用户名字。 |
|
|
默认用户姓氏。 |
|
|
默认用户密码。 |
|
|
默认用户角色。 |
|
|
默认用户名。 |
|
|
启用 RPC 服务器。 |
|
|
向 RPC 服务器添加额外的环境变量。 |
|
|
将其他容器启动到 RPC 服务器中。 |
|
|
向 RPC 服务器添加额外的初始化容器。 |
|
|
根据需要添加额外的 NetworkPolicies(已弃用 - 重命名为 RPC server.networkPolicy.ingress.from)。 |
|
|
将其他卷挂载到 RPC 服务器中。 |
|
|
将其他卷挂载到 RPC 服务器中。 |
|
|
RPC 服务器 pod 的 HostAliases。 |
示例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
要添加到 RPC 服务器对象和 pod 的标签。 |
|
|
RPC 服务器存活探测失败阈值。 |
|
|
RPC 服务器存活探测初始延迟。 |
|
|
RPC 服务器存活探测周期秒数。 |
|
|
RPC 服务器存活探测方案。 |
|
|
RPC 服务器存活探测超时秒数。 |
|
|
RPC 服务器 NetworkPolicy ingress 的对等方。 |
|
|
RPC 服务器 NetworkPolicy ingress 的端口(如果设置了 from)。 |
示例 ports:
- port: 9080
|
|
为 RPC 服务器 pod 选择特定的节点。 |
|
|
添加到 RPC 服务器 pod 的注释。 |
|
|
RPC 服务器的最大不可用 pod 数。 |
|
|
RPC 服务器的最小可用 pod 数。 |
|
|
启用 pod 干扰预算。 |
|
|
指定 RPC 服务器 pod 的优先级。 |
|
|
RPC 服务器就绪探测失败阈值。 |
|
|
RPC 服务器就绪探测初始延迟。 |
|
|
RPC 服务器就绪探测周期秒数。 |
|
|
RPC 服务器就绪探测方案。 |
|
|
RPC 服务器就绪探测超时秒数。 |
|
|
应运行多少 Airflow RPC 服务器副本。 |
|
|
RPC 服务器 pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
RPC 服务器 Service 的注释。 |
|
|
RPC 服务器 Service loadBalancerIP。 |
|
|
RPC 服务器 Service |
示例 loadBalancerSourceRanges:
- 10.123.0.0/16
|
|
RPC 服务器 Service 的端口。 |
示例 ports:
- name: rpc-server
port: 9080
targetPort: rpc-server
ports:
- name: only_sidecar
port: 9080
targetPort: 8888
|
|
RPC 服务器 Service 类型。 |
|
|
添加到 RPC 服务器 Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭据挂载到 Pod 上。 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且 create 为 true,则会使用发布名称生成名称。 |
|
|
RPC 服务器启动探测失败阈值。 |
|
|
RPC 服务器启动探测周期秒数。 |
|
|
RPC 服务器启动探测方案。 |
|
|
RPC 服务器启动探针超时秒数。 |
|
|
指定用于替换旧 Pod 为新 Pod 的策略。 |
|
|
为 RPC 服务器 Pod 指定容忍度。 |
|
|
启用 wait-for-airflow-migrations 初始化容器。 |
|
|
向 wait-for-airflow-migrations 初始化容器添加额外的环境变量。 |
|
调度器¶
参数 |
描述 |
默认值 |
|---|---|---|
|
为调度器 Pod 指定调度约束。 |
|
|
添加到调度器部署的注解 |
|
|
运行 Airflow 调度器时使用的参数(已模板化)。 |
|
|
运行 Airflow 调度器时使用的命令(已模板化)。 |
|
|
启用调度器 |
|
|
向调度器添加额外的环境变量。 |
|
|
在调度器中启动额外的容器(已模板化)。 |
|
|
向调度器添加额外的初始化容器(已模板化)。 |
|
|
将额外的卷挂载到调度器中。 |
|
|
将额外的卷挂载到调度器中。 |
|
|
调度器 Pod 的 HostAliases。 |
示例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
添加到调度器对象和 Pod 的标签。 |
|
|
在成功后,探针被视为失败的最小连续失败次数。最小值是 1。 |
|
|
容器启动后,启动活跃性探针之前的秒数。 |
|
|
执行探针的频率(以秒为单位)。最小值是 1。 |
|
|
探针超时的秒数。最小值是 1 秒。 |
|
|
为调度器 Pod 选择特定的节点。 |
|
|
添加到调度器 Pod 的注解。 |
|
|
调度器的最大不可用 Pod 数量。 |
|
|
调度器的最小可用 Pod 数量。 |
|
|
启用 pod 干扰预算。 |
|
|
为调度器 Pod 指定优先级。 |
|
|
Airflow 2.0 允许用户运行多个调度器。此功能仅建议用于 MySQL 8+ 和 PostgreSQL。 |
|
|
调度器 Pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此设置告诉 Kubernetes,当它想要缩小节点时,可以安全地驱逐。 |
|
|
调度器 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,则将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
添加到调度器 Kubernetes ServiceAccount 的注解。 |
|
|
指定是否应将 ServiceAccount 的 API 凭据挂载到 Pod 上。 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且 create 为 true,则会使用发布名称生成名称。 |
|
|
在成功后,探针被视为失败的最小连续失败次数。最小值是 1。 |
|
|
执行探针的频率(以秒为单位)。最小值是 1。 |
|
|
探针超时的秒数。最小值是 1 秒。 |
|
|
指定在部署为 Deployment 时(当不使用 LocalExecutor 和 workers.persistence 时),用于将旧 Pod 替换为新 Pod 的策略。 |
|
|
为调度器 Pod 指定容忍度。 |
|
|
为调度器 Pod 指定拓扑分布约束。 |
|
|
指定在部署为 StatefulSet 时(当使用 LocalExecutor 和 workers.persistence 时),用于将旧 Pod 替换为新 Pod 的策略。 |
|
|
启用 wait-for-airflow-migrations 初始化容器。 |
|
|
向 wait-for-airflow-migrations 初始化容器添加额外的环境变量。 |
|
Webserver¶
参数 |
描述 |
默认值 |
|---|---|---|
|
为 Web 服务器 Pod 指定调度约束。 |
|
|
允许 Web 服务器读取 k8s Pod 日志。当您没有外部日志存储时很有用。 |
|
|
添加到 Web 服务器部署的注解 |
|
|
运行 Airflow Web 服务器时使用的参数(已模板化)。 |
|
|
运行 Airflow Web 服务器时使用的命令(已模板化)。 |
|
|
应用于 Web 服务器 configmap 的额外注解。 |
|
|
默认用户电子邮件地址。 |
|
|
默认用户名字。 |
|
|
默认用户姓氏。 |
|
|
默认用户密码。 |
|
|
默认用户角色。 |
|
|
默认用户名。 |
|
|
启用 Web 服务器 |
|
|
向 Web 服务器添加额外的环境变量。 |
|
|
在 Web 服务器中启动额外的容器(已模板化)。 |
|
|
向 Web 服务器添加额外的初始化容器(已模板化)。 |
|
|
根据需要添加额外的 NetworkPolicies(已弃用 - 重命名为 webserver.networkPolicy.ingress.from)。 |
|
|
将额外的卷挂载到 Web 服务器中。 |
|
|
将额外的卷挂载到 Web 服务器中。 |
|
|
Web 服务器 Pod 的 HostAliases。 |
示例 hostAliases:
- hostnames:
- foo.local
ip: 127.0.0.1
hostAliases:
- hostnames:
- foo.remote
ip: 10.1.2.3
|
|
添加到 Web 服务器对象和 Pod 的标签。 |
|
|
Web 服务器活跃性探针失败阈值。 |
|
|
Web 服务器活跃性探针初始延迟。 |
|
|
Web 服务器活跃性探针周期秒数。 |
|
|
Web 服务器活跃性探针方案。 |
|
|
Web 服务器活跃性探针超时秒数。 |
|
|
Web 服务器 NetworkPolicy 入口的对等方。 |
|
|
Web 服务器 NetworkPolicy 入口的端口(如果设置了 from)。 |
示例 ports:
- port: 8070
|
|
为 Web 服务器 Pod 选择特定的节点。 |
|
|
添加到 Web 服务器 Pod 的注解。 |
|
|
Web 服务器的最大不可用 Pod 数量。 |
|
|
Web 服务器的最小可用 Pod 数量。 |
|
|
启用 pod 干扰预算。 |
|
|
为 Web 服务器 Pod 指定优先级。 |
|
|
Web 服务器就绪探针失败阈值。 |
|
|
Web 服务器就绪探针初始延迟。 |
|
|
Web 服务器就绪探针周期秒数。 |
|
|
Web 服务器就绪探针方案。 |
|
|
Web 服务器就绪探针超时秒数。 |
|
|
应该运行多少个 Airflow Web 服务器副本。 |
|
|
Web 服务器 Pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
Web 服务器作业 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,则将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
Web 服务器服务的注解。 |
|
|
Web 服务器服务 loadBalancerIP。 |
|
|
Web 服务器服务 |
示例 loadBalancerSourceRanges:
- 10.123.0.0/16
|
|
Web 服务器服务的端口。 |
示例 ports:
- name: airflow-ui
port: 80
targetPort: airflow-ui
ports:
- name: only_sidecar
port: 80
targetPort: 8888
|
|
Web 服务器服务类型。 |
|
|
添加到 Web 服务器 Kubernetes ServiceAccount 的注解。 |
|
|
指定是否应将 ServiceAccount 的 API 凭据挂载到 Pod 上。 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且 create 为 true,则会使用发布名称生成名称。 |
|
|
Web 服务器启动探针失败阈值。 |
|
|
Web 服务器启动探针周期秒数。 |
|
|
Web 服务器启动探针方案。 |
|
|
Web 服务器启动探针超时秒数。 |
|
|
指定用于替换旧 Pod 为新 Pod 的策略。 |
|
|
为 Web 服务器 Pod 指定容忍度。 |
|
|
启用 wait-for-airflow-migrations 初始化容器。 |
|
|
向 wait-for-airflow-migrations 初始化容器添加额外的环境变量。 |
|
工作者¶
参数 |
描述 |
默认值 |
|---|---|---|
|
为工作者 Pod 指定调度约束。 |
|
|
添加到工作者部署的注解 |
|
|
运行 Airflow 工作者时使用的参数(已模板化)。 |
|
|
运行 Airflow 工作者时使用的命令(已模板化)。 |
|
|
向工作者添加额外的环境变量。 |
|
|
在工作者中启动额外的容器(已模板化)。注意,如果与 KubernetesExecutor 一起使用,您需要负责在主容器完成时向 sidecar 发出退出信号,以便 Airflow 可以继续工作者的关闭过程! |
|
|
向工作者添加额外的初始化容器(已模板化)。 |
|
|
将额外的卷挂载到工作者中。 |
|
|
将额外的卷挂载到工作者中。 |
|
|
为工作者指定 HostAliases。 |
示例 hostAliases:
- hostnames:
- test.hostname.one
ip: 127.0.0.2
hostAliases:
- hostnames:
- test.hostname.two
ip: 127.0.0.3
|
|
HorizontalPodAutoscalerBehavior 配置目标的缩放行为。 |
|
|
允许 HPA 自动缩放(必须禁用 KEDA)。 |
|
|
由 HPA 创建的最大工作者数量。 |
|
|
用于计算所需副本数的规范。 |
|
|
由 HPA 创建的最小工作者数量。 |
|
|
高级 KEDA 配置。 |
|
|
HorizontalPodAutoscalerConfig 指定水平缩放配置。 |
|
|
HorizontalPodAutoscalerBehavior 配置目标的缩放行为。 |
|
|
KEDA 在缩放到零之前将等待的秒数。 |
|
|
允许 KEDA 自动缩放。 |
|
|
KEDA 创建的最大工作进程数。 |
|
|
KEDA 创建的最小工作进程数。 |
|
|
用于 PgBouncer NetworkPolicy 中命名空间的 matchLabels 的标签。 |
|
|
KEDA 轮询 airflow 数据库以向 HPA 报告新的缩放请求的频率。 |
|
|
用于 KEDA 自动缩放的查询。必须返回单个整数。 |
|
|
当启用 PGBouncer 时,是否使用 PGBouncer 连接到数据库。如果未启用 PGBouncer,则此配置将被忽略。 |
|
|
为工作进程启用 Kerberos 初始化容器。 |
|
|
工作进程 Kerberos 初始化容器上的资源 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
为工作进程启用 Kerberos sidecar。 |
|
|
工作进程 Kerberos sidecar 上的资源 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
要添加到工作进程对象和 pod 的标签。 |
|
|
为 Celery 工作进程启用存活探针。 |
|
|
在成功后,探针被视为失败的最小连续失败次数。最小值是 1。 |
|
|
容器启动后,启动活跃性探针之前的秒数。 |
|
|
执行探针的频率(以秒为单位)。最小值是 1。 |
|
|
探针超时的秒数。最小值是 1 秒。 |
|
|
为工作进程 pod 选择特定节点。 |
|
|
要添加到工作进程卷的注解。 |
|
|
启用持久卷。 |
|
|
执行初始化容器以 chown 日志目录。由于使用了 local-path provisioner,目前仅在 kind 中需要。 |
|
|
工作进程 StatefulSet 的卷大小。 |
|
|
如果使用自定义 StorageClass,请在此处传递对所有 StatefulSet 的名称引用。 |
|
|
要添加到工作进程 pod 的注解。 |
|
|
指定工作进程 pod 的优先级。 |
|
|
StatefulSet 中 Airflow Celery 工作进程的数量。 |
|
|
工作进程上的资源 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
指定工作进程 pod 的运行时。 |
|
|
此设置告诉 Kubernetes 在需要缩减节点时可以驱逐 pod。 |
|
|
工作进程 pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用来自 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
添加到 worker Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭据挂载到 Pod 上。 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且 create 为 true,则会使用发布名称生成名称。 |
|
|
指定部署为 Deployment 时用于将旧 Pod 替换为新 Pod 的策略。 |
|
|
从 Kubernetes 发送 SIGTERM 后,任务完成的宽限期。 |
|
|
指定工作进程 pod 的容忍度。 |
|
|
指定工作进程 pod 的拓扑分布约束。 |
|
|
指定部署为 StatefulSet 时用于将旧 Pod 替换为新 Pod 的策略。 |
|
|
为工作进程指定额外的卷声明模板。 |
示例 volumeClaimTemplates:
- accessModes:
- ReadWriteOnce
name: data-volume-1
resources:
requests:
storage: 10Gi
storageClassName: storage-class-1
volumeClaimTemplates:
- accessModes:
- ReadWriteOnce
name: data-volume-2
resources:
requests:
storage: 20Gi
storageClassName: storage-class-2
|
|
启用 wait-for-airflow-migrations 初始化容器。 |
|
|
向 wait-for-airflow-migrations 初始化容器添加额外的环境变量。 |
|
触发器¶
参数 |
描述 |
默认值 |
|---|---|---|
|
指定触发器 pod 的调度约束。 |
|
|
要添加到触发器部署的注解 |
|
|
运行 Airflow 触发器时使用的参数(已模板化)。 |
|
|
运行 Airflow 触发器时使用的命令(已模板化)。 |
|
|
启用触发器 |
|
|
向触发器添加其他环境变量。 |
|
|
将其他容器启动到触发器中(已模板化)。 |
|
|
将其他初始化容器添加到触发器中(已模板化)。 |
|
|
将其他卷挂载到触发器中。 |
|
|
将其他卷挂载到触发器中。 |
|
|
高级 KEDA 配置。 |
|
|
HorizontalPodAutoscalerConfig 指定水平缩放配置。 |
|
|
HorizontalPodAutoscalerBehavior 配置目标的缩放行为。 |
|
|
KEDA 在缩放到零之前将等待的秒数。 |
|
|
允许 KEDA 自动缩放。 |
|
|
KEDA 创建的最大触发器数。 |
|
|
KEDA 创建的最小触发器数。 |
|
|
用于 PgBouncer NetworkPolicy 中命名空间的 matchLabels 的标签。 |
|
|
KEDA 轮询 airflow 数据库以向 HPA 报告新的缩放请求的频率。 |
|
|
用于 KEDA 自动缩放的查询。必须返回单个整数。 |
|
|
当启用 PGBouncer 时,是否使用 PGBouncer 连接到数据库。如果未启用 PGBouncer,则此配置将被忽略。 |
|
|
要添加到触发器对象和 pod 的标签。 |
|
|
在成功后,探针被视为失败的最小连续失败次数。最小值是 1。 |
|
|
容器启动后,启动活跃性探针之前的秒数。 |
|
|
执行探针的频率(以秒为单位)。最小值是 1。 |
|
|
探针超时的秒数。最小值是 1 秒。 |
|
|
为触发器 pod 选择特定节点。 |
|
|
要添加到触发器卷的注解。 |
|
|
启用持久卷。 |
|
|
执行初始化容器以 chown 日志目录。由于使用了 local-path provisioner,目前仅在 kind 中需要。 |
|
|
触发器 StatefulSet 的卷大小。 |
|
|
如果使用自定义 StorageClass,请在此处传递对所有 StatefulSet 的名称引用。 |
|
|
要添加到触发器 pod 的注解。 |
|
|
指定触发器 pod 的优先级。 |
|
|
要运行的触发器数。 |
|
|
触发器 pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此设置告诉 Kubernetes,当它想要缩小节点时,可以安全地驱逐。 |
|
|
触发器 pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用来自 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要添加到触发器 Kubernetes ServiceAccount 的注解。 |
|
|
指定是否应将 ServiceAccount 的 API 凭据挂载到 Pod 上。 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且 create 为 true,则会使用发布名称生成名称。 |
|
|
指定部署为 Deployment 时用于将旧 Pod 替换为新 Pod 的策略。 |
|
|
从 Kubernetes 发送 SIGTERM 后,任务完成的宽限期。 |
|
|
指定触发器 pod 的容忍度。 |
|
|
指定触发器 pod 的拓扑分布约束。 |
|
|
指定部署为 StatefulSet 时用于将旧 Pod 替换为新 Pod 的策略。 |
|
|
启用 wait-for-airflow-migrations 初始化容器。 |
|
|
向 wait-for-airflow-migrations 初始化容器添加额外的环境变量。 |
|
DagProcessor¶
参数 |
描述 |
默认值 |
|---|---|---|
|
指定 dag 处理器 pod 的调度约束。 |
|
|
要添加到 dag 处理器部署的注解 |
|
|
运行 Airflow dag 处理器时使用的参数(已模板化)。 |
|
|
运行 Airflow dag 处理器时使用的命令(已模板化)。 |
|
|
启用独立 dag 处理器(需要 Airflow 2.3.0+)。 |
|
|
向 dag 处理器添加其他环境变量。 |
|
|
将其他容器启动到 dag 处理器中(已模板化)。 |
|
|
将其他初始化容器添加到 dag 处理器中(已模板化)。 |
|
|
将其他卷挂载到 dag 处理器中。 |
|
|
将其他卷挂载到 dag 处理器中。 |
|
|
在成功后,探针被视为失败的最小连续失败次数。最小值是 1。 |
|
|
容器启动后,启动活跃性探针之前的秒数。 |
|
|
执行探针的频率(以秒为单位)。最小值是 1。 |
|
|
探针超时的秒数。最小值是 1 秒。 |
|
|
为 dag 处理器 pod 选择特定节点。 |
|
|
要添加到 dag 处理器 pod 的注解。 |
|
|
指定 dag 处理器 pod 的优先级。 |
|
|
要运行的 dag 处理器数。 |
|
|
dag 处理器 pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此设置告诉 Kubernetes,当它想要缩小节点时,可以安全地驱逐。 |
|
|
dag 处理器 pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用来自 securityContext 的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要添加到 dag 处理器 Kubernetes ServiceAccount 的注解。 |
|
|
指定是否应将 ServiceAccount 的 API 凭据挂载到 Pod 上。 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且 create 为 true,则会使用发布名称生成名称。 |
|
|
指定部署为 Deployment 时用于将旧 Pod 替换为新 Pod 的策略。 |
|
|
从 Kubernetes 发送 SIGTERM 后,任务完成的宽限期。 |
|
|
指定 dag 处理器 pod 的容忍度。 |
|
|
指定 dag 处理器 pod 的拓扑分布约束。 |
|
|
启用 wait-for-airflow-migrations 初始化容器。 |
|
|
向 wait-for-airflow-migrations 初始化容器添加额外的环境变量。 |
|
Flower¶
参数 |
描述 |
默认值 |
|---|---|---|
|
指定 Flower pod 的调度约束。 |
|
|
要添加到 flower 部署的注解 |
|
|
运行 flower 时使用的参数(已模板化)。 |
|
|
运行 flower 时使用的命令(已模板化)。 |
|
|
启用 Flower。 |
|
|
向 flower 添加其他环境变量。 |
|
|
将其他容器启动到 flower pod 中。 |
|
|
根据需要添加其他 NetworkPolicy(已弃用 - 重命名为 flower.networkPolicy.ingress.from)。 |
|
|
将其他卷挂载到 flower pod 中。 |
|
|
将其他卷挂载到 flower pod 中。 |
|
|
要添加到 flower 对象和 pod 的标签。 |
|
|
Flower 存活探针失败阈值。 |
|
|
Flower 存活探针初始延迟。 |
|
|
Flower 存活探针周期(秒)。 |
|
|
Flower 存活探针超时时间(秒)。 |
|
|
Flower NetworkPolicy 入口策略的对等体。 |
|
|
Flower NetworkPolicy 入口策略的端口(如果设置了 from)。 |
示例 ports:
- port: 5565
|
|
为 Flower Pod 选择特定节点。 |
|
|
用于访问 Flower 的密码。 |
|
|
添加到 Flower Pod 的注解。 |
|
|
指定 Flower Pod 的优先级。 |
|
|
Flower 就绪探针失败阈值。 |
|
|
Flower 就绪探针初始延迟。 |
|
|
Flower 就绪探针周期(秒)。 |
|
|
Flower 就绪探针超时时间(秒)。 |
|
|
Flower Pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
包含用户名和密码对的 Secret。 |
|
|
Flower Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
Flower Service 的注解。 |
|
|
Flower Service 的 loadBalancerIP。 |
|
|
Flower Service 的 |
示例 loadBalancerSourceRanges:
- 10.123.0.0/16
|
|
Flower Service 的端口。 |
示例 ports:
- name: flower-ui
port: 8080
targetPort: flower-ui
|
|
Flower Service 的类型。 |
|
|
添加到 worker Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭据挂载到 Pod 上。 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且 create 为 true,则会使用发布名称生成名称。 |
|
|
指定 Flower Pod 的容忍度。 |
|
|
指定 Flower Pod 的拓扑分布约束。 |
|
|
用于访问 Flower 的用户名。 |
|
Redis¶
参数 |
描述 |
默认值 |
|---|---|---|
|
Redis 代理的直接 URL(当使用外部 Redis 实例时)(只能在安装期间设置,不能在升级期间设置)。 |
|
|
Redis 代理 URL 的 Secret。 |
|
|
指定 Redis Pod 的调度约束。 |
|
|
Redis 的注解。 |
|
|
Redis emptyDir 卷的配置。 |
|
|
启用由图表提供的 Redis(您也可以使用 data.brokerUrl 或 data.brokerUrlSecretName 使用外部 Redis 实例)。 |
|
|
为 Redis Pod 选择特定节点。 |
|
|
如果设置了密码,则使用它创建 Secret,否则在安装时生成一个新的密码(只能在安装期间设置,不能在升级期间设置)。 |
|
|
Redis 密码的 Secret。 |
|
|
添加到 Redis 卷的注解。 |
|
|
启用持久卷。 |
|
|
Redis StatefulSet 的卷大小。 |
|
|
如果使用自定义 StorageClass,请在此处传递对所有 StatefulSet 的名称引用。 |
|
|
添加到 Redis Pod 的注解。 |
|
|
指定 Redis Pod 的优先级。 |
|
|
Redis Pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
此设置告诉 Kubernetes,当它想要缩小节点时,可以安全地驱逐。 |
|
|
清理作业 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
添加到 worker Kubernetes ServiceAccount 的注释。 |
|
|
指定是否应将 ServiceAccount 的 API 凭据挂载到 Pod 上。 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且 create 为 true,则会使用发布名称生成名称。 |
|
|
Kubernetes 发送 SIGTERM 后,Redis 退出前的宽限期。 |
|
|
指定 Redis Pod 的容忍度。 |
|
|
指定 Redis Pod 的拓扑分布约束。 |
|
|
Redis 以用户参数身份运行。 |
|
StatsD¶
参数 |
描述 |
默认值 |
|---|---|---|
|
指定 StatsD Pod 的调度约束。 |
|
|
添加到 StatsD 部署的注解。 |
|
|
运行 statsd-exporter 时使用的参数(已模板化)。 |
|
|
应用于 statsd configmap 的额外注解。 |
|
|
启用 StatsD。 |
|
|
向 statsd 容器添加其他环境变量。 |
|
|
StatsD 导出器的其他映射。如果设置,将合并默认映射和额外映射,默认映射具有更高的优先级。因此,如果您想更改某些默认映射,请使用 overrideMappings |
|
|
根据需要添加额外的 NetworkPolicies。 |
|
|
为 StatsD Pod 选择特定节点。 |
|
|
覆盖 StatsD 导出器的映射。如果设置,将忽略默认和 extraMappings 中的设置项。因此,如果您使用它,请确保其中包含所有映射项。 |
|
|
添加到 StatsD Pod 的注解。 |
|
|
指定 StatsD Pod 的优先级。 |
|
|
StatsD Pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
StatsD Pod 的安全上下文(已弃用,请改用 securityContexts)。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
StatsD Service 的额外注解。 |
|
|
添加到 StatsD Kubernetes ServiceAccount 的注解。 |
|
|
指定是否应将 ServiceAccount 的 API 凭据挂载到 Pod 上。 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且 create 为 true,则会使用发布名称生成名称。 |
|
|
指定 StatsD Pod 的容忍度。 |
|
|
指定 StatsD Pod 的拓扑分布约束。 |
|
|
StatsD 以用户参数身份运行。 |
|
Jobs¶
参数 |
描述 |
默认值 |
|---|---|---|
|
指定清理 Pod 的调度约束。 |
|
|
运行清理 cronjob 时使用的参数(已模板化)。 |
|
|
运行清理 cronjob 时使用的命令(已模板化)。 |
|
|
启用清理。 |
|
|
向清理作业添加额外的环境变量。 |
|
|
添加到清理 cronjob 的注解。 |
|
|
添加到清理 Pod 的标签。 |
|
|
为清理 Pod 选择特定节点。 |
|
|
添加到清理 Pod 的注解。 |
|
|
指定清理 Pod 的优先级。 |
|
|
清理 Pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
清理计划(已模板化)。 |
|
|
清理作业 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
添加到清理 CronJob Kubernetes ServiceAccount 的注解。 |
|
|
指定是否应将 ServiceAccount 的 API 凭据挂载到 Pod 上。 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且 create 为 true,则会使用发布名称生成名称。 |
|
|
指定清理 Pod 的容忍度。 |
|
|
指定清理 Pod 的拓扑分布约束。 |
|
|
指定创建用户作业 Pod 的调度约束。 |
|
|
添加到创建用户作业 Pod 的注解。 |
|
|
指定是否要将其他配置的环境变量应用于此作业。 |
|
|
运行创建用户作业时使用的参数(已模板化)。 |
|
|
运行创建用户作业时使用的命令(已模板化)。 |
|
|
向创建用户作业 Pod 添加其他环境变量。 |
|
|
为创建用户作业 Pod 启动其他容器。 |
|
|
将其他初始化容器添加到创建用户作业 Pod(已模板化)。 |
|
|
将其他卷挂载到创建用户作业中。 |
|
|
将其他卷挂载到创建用户作业中。 |
|
|
添加到创建用户作业的注解。 |
|
|
添加到创建用户作业对象和 Pod 的标签。 |
|
|
为创建用户作业 Pod 选择特定节点。 |
|
|
指定创建用户作业 Pod 的优先级。 |
|
|
创建用户作业 Pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
创建用户作业 Pod 的安全上下文(已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
添加到创建用户作业 Kubernetes ServiceAccount 的注解。 |
|
|
指定是否应将 ServiceAccount 的 API 凭据挂载到 Pod 上。 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且 create 为 true,则会使用发布名称生成名称。 |
|
|
指定创建用户作业 Pod 的容忍度。 |
|
|
指定创建用户作业 Pod 的拓扑分布约束。 |
|
|
限制作业对象在执行完成后存在的时间。 |
|
|
指定是否要使用默认的 Helm Hook 注解。 |
|
|
指定迁移数据库作业 Pod 的调度约束。 |
|
|
添加到迁移数据库作业 Pod 的注解。 |
|
|
指定是否要将其他配置的环境变量应用于此作业。 |
|
|
运行迁移数据库作业时使用的参数(已模板化)。 |
|
|
运行迁移数据库作业时使用的命令(已模板化)。 |
|
|
启用迁移数据库作业。 |
|
|
为迁移数据库作业 Pod 启动其他容器。 |
|
|
将其他初始化容器添加到迁移数据库作业(已模板化)。 |
|
|
将其他卷挂载到迁移数据库作业中。 |
|
|
将其他卷挂载到迁移数据库作业中。 |
|
|
添加到迁移数据库作业的注解。 |
|
|
添加到迁移数据库作业对象和 Pod 的标签。 |
|
|
为迁移数据库作业 Pod 选择特定的节点。 |
|
|
指定迁移数据库作业 Pod 的优先级。 |
|
|
迁移数据库作业 Pod 的资源。 |
示例 resources:
limits:
cpu: 100m
memory: 128Mi
requests:
cpu: 100m
memory: 128Mi
|
|
迁移数据库作业 Pod 的安全上下文 (已弃用,请改用 securityContexts)。如果未设置,将使用 securityContext 中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
要添加到迁移数据库作业 Kubernetes ServiceAccount 的注解。 |
|
|
指定是否应将 ServiceAccount 的 API 凭据挂载到 Pod 上。 |
|
|
指定是否应创建 ServiceAccount。 |
|
|
要使用的 ServiceAccount 的名称。如果未设置且 create 为 true,则会使用发布名称生成名称。 |
|
|
指定迁移数据库作业 Pod 的容忍度。 |
|
|
为迁移数据库作业 Pod 指定拓扑分布约束。 |
|
|
限制作业对象在执行完成后存在的时间。 |
|
|
指定是否要使用默认的 Helm Hook 注解。 |
|
Kubernetes¶
参数 |
描述 |
默认值 |
|---|---|---|
|
RPC 服务器的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
RPC 服务器的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
RPC 服务器的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
为 RPC 服务器 Pod 指定拓扑分布约束。 |
|
|
等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
为所有 Pod 指定调度约束。 |
|
|
要应用于主 Airflow Configmap 的额外注解。 |
|
|
要应用于所有 Airflow Pod 的额外注解。 |
|
|
清理的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
清理的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
清理的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
默认的容器生命周期钩子定义。当没有为特定的容器定义 containerLifecycleHooks 时,将使用此参数中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
创建用户作业的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
创建用户作业的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
创建用户作业的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
DAG 处理器的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
DAG 处理器的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
DAG 处理器的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
git 同步 sidecar 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
git 同步 sidecar 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
将由该图表管理的额外 ConfigMap。 |
示例 extraConfigMaps:
'{{ .Release.Name }}-airflow-variables':
data: |-
AIRFLOW_VAR_HELLO_MESSAGE: 'Hi!'
AIRFLOW_VAR_KUBERNETES_NAMESPACE: '{{ .Release.Namespace }}'
|
|
将由该图表管理的额外 Secret。 |
示例 extraSecrets:
'{{ .Release.Name }}-airflow-connections':
data: |-
AIRFLOW_CONN_GCP: 'base64_encoded_gcp_conn_string'
AIRFLOW_CONN_AWS: 'base64_encoded_aws_conn_string'
stringData: 'AIRFLOW_CONN_OTHER: ''other_conn'''
|
|
网络策略的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
网络策略的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
网络策略的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
将通用标签添加到此图表中定义的所有对象和 Pod。 |
|
|
为命名空间中的 Pod 和容器定义默认值/最大值/最小值。 |
|
|
迁移数据库作业的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
迁移数据库作业的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
迁移数据库作业的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
已启用的网络策略。 |
|
|
为所有 Pod 选择特定的节点。 |
|
|
PgBouncer 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
指标导出 sidecar 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
指标导出 sidecar 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
PgBouncer 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
PgBouncer 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 65534
|
|
Helm 图表创建的优先级类。 |
示例 priorityClasses:
- name: class1
preemptionPolicy: PreemptLowerPriority
value: 10000
priorityClasses:
- name: class2
preemptionPolicy: Never
value: 100000
|
|
为命名空间定义任何 ResourceQuota。 |
|
|
指定是否应创建 RBAC 资源。 |
|
|
指定是否应创建 SCC RoleBinding 资源(请参阅 生产指南)。 |
|
|
redis 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
redis 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
redis 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 999
|
|
注册表连接配置。 |
示例 connection:
email: '...'
host: '...'
pass: '...'
user: '...'
|
|
电子邮件 |
|
|
主机 |
|
|
密码 |
|
|
用户名 |
|
|
注册表连接字符串 secret。 |
|
|
调度程序的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
调度程序的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
调度程序的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
默认的 Pod 安全上下文定义(已弃用,请改用 securityContexts)。当没有为特定的 Pod 定义 securityContext 时,将使用此参数中的值。 |
示例 securityContext:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
默认的容器安全上下文定义。当没有为特定的容器定义 securityContexts 时,将使用此参数中的值。 |
示例 container:
allowPrivilegeEscalation: false
|
|
默认的 Pod 安全上下文定义。当没有为特定的 Pod 定义 securityContexts 时,将使用此参数中的值。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
statsd 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
statsd 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
statsd 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
为所有 Pod 指定容忍度。 |
|
|
为所有 Pod 指定拓扑分布约束。 |
|
|
触发器的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
触发器的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
触发器的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
Web 服务器的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
Web 服务器的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
Web 服务器的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
为 Web 服务器 Pod 指定拓扑分布约束。 |
|
|
等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
worker 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
kerberos init 容器的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
kerberos init 容器的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
kerberos sidecar 的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
kerberos sidecar 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
持久性的容器生命周期钩子定义。如果未设置,将使用全局 containerLifecycleHooks 中的值。 |
示例 containerLifecycleHooks:
postStart:
exec:
command:
- /bin/sh
- -c
- echo postStart handler > /usr/share/message
preStop:
exec:
command:
- /bin/sh
- -c
- echo preStop handler > /usr/share/message
|
|
持久性的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
worker 的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
|
worker 的 Pod 安全上下文定义。 |
示例 pod:
fsGroup: 0
runAsGroup: 0
runAsUser: 50000
|
|
等待迁移的容器安全上下文定义。 |
示例 container:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
|
Ingress¶
参数 |
描述 |
默认值 |
|---|---|---|
|
启用所有 Ingress 资源(已弃用 - 请使用 ingress.web.enabled 和 ingress.flower.enabled)。 |
|
|
Flower Ingress 的注解。 |
|
|
启用 Flower Ingress 资源。 |
|
|
Flower Ingress 的主机名。(已弃用 - 已重命名为 ingress.flower.hosts) |
|
|
Flower Ingress 的主机名或主机配置。 |
|
|
Flower Ingress 的 Ingress 类。 |
|
|
Flower Ingress 的路径。 |
|
|
Flower Ingress 的 pathType(Kubernetes 1.19 及更高版本必需)。 |
|
|
启用 Flower Ingress 的 TLS 终止。 |
|
|
预先创建的包含 TLS 私钥和证书的 Secret 的名称。 |
|
|
Web Ingress 的注解。 |
|
|
启用 Web Ingress 资源。 |
|
|
Web Ingress 的主机名。(已弃用 - 已重命名为 ingress.web.hosts) |
|
|
Web Ingress 的主机名或主机配置。 |
|
|
Web Ingress 的 Ingress 类。 |
|
|
Web Ingress 的路径。 |
|
|
Web Ingress 的 pathType (Kubernetes 1.19 及以上版本必需)。 |
|
|
要添加到 Web Ingress 默认路径之前的 HTTP 路径。 |
|
|
要添加到 Web Ingress 默认路径之后的 HTTP 路径。 |
|
|
启用 Web Ingress 的 TLS 终止。 |
|
|
预先创建的包含 TLS 私钥和证书的 Secret 的名称。 |
|
Kerberos¶
参数 |
描述 |
默认值 |
|---|---|---|
|
Kerberos 凭据缓存文件的名称。 |
|
|
用于挂载 Kerberos 凭据缓存共享卷的路径。 |
|
|
krb5.conf 的内容。 |
|
|
用于挂载 krb5.conf Kerberos 配置文件的路径。 |
|
|
启用 Kerberos。 |
|
|
Kerberos keytab 的 base64 编码内容。 |
|
|
用于挂载 keytab 以在 Kerberos sidecar 中刷新凭据的路径。 |
|
|
刷新 Kerberos 凭据时使用的主体。 |
|
|
Airflow Kerberos 重新初始化凭据缓存的频率(以秒为单位)。 |
|
使用 --set key=value[,key=value] 参数指定每个参数给 helm install。 例如,
helm install my-release apache-airflow/airflow \
--set executor=CeleryExecutor \
--set enablePodLaunching=false .