Эти возможности доступны только в Enterprise Edition. Их функциональность может существенно измениться. В настоящий момент не рекомендуется для самостоятельного использования.

Модуль по умолчанию выключен. Для включения добавьте в CM deckhouse:

data:
  basicAuthEnabled: "true"

Обязательных настроек нет. По умолчанию создается location / с пользователем admin.

Параметры

  • highAvailability — ручное включение/отключение режима отказоустойчивости. По умолчанию режим отказоустойчивости определяется автоматически. Смотри подробнее про режим отказоустойчивости для модулей.
  • locations — если нам необходимо создать несколько location’ов для разных приложений с разной авторизацией, то добавляем данный параметр.
    • location — это location, для которого будут определяться whitelist и users, в конфиге nginx root заменяется на /.
    • whitelist — список IP адресов и подсетей для которых разрешена авторизация без логина/пароля.
    • users — список пользователей в формате username: "password".
  • nodeSelector — как в Kubernetes в spec.nodeSelector у pod’ов.
  • tolerations — как в Kubernetes в spec.tolerations у pod’ов.