| classes: |
| - system.etcd.server.cluster |
| - system.haproxy.proxy.listen.kubernetes.apiserver |
| - system.keepalived.cluster.instance.kube_api_server_vip |
| - system.salt.minion.cert.etcd_server |
| - system.kubernetes.master.cluster |
| - system.kubernetes.master.auth.rbac |
| - system.kubernetes.control.roles.cluster-admin |
| - system.kubernetes.control.roles.genie-pod-patch |
| - cluster.k8s-ha-calico-flannel-virtlet.kubernetes.common |
| - cluster.k8s-ha-calico-flannel-virtlet.kubernetes.networking.virtual |
| - cluster.k8s-ha-calico-flannel-virtlet |
| parameters: |
| _param: |
| keepalived_k8s_apiserver_vip_interface: ${_param:control_interface} |
| keepalived_k8s_apiserver_vip_address: ${_param:kubernetes_control_address} |
| keepalived_k8s_apiserver_vip_password: password |
| etcd: |
| server: |
| setup: |
| calico: |
| key: /calico/ipam/v2/assignment/ipv4/block/${_param:calico_private_network}-${_param:calico_private_netmask} |
| value: '{"masquerade":true,"cidr":"${_param:calico_private_network}/${_param:calico_private_netmask}"}' |
| ssl: |
| enabled: true |
| kubernetes: |
| common: |
| addons: |
| virtlet: |
| enabled: ${_param:kubernetes_virtlet_enabled} |
| namespace: ${_param:kubernetes_addon_namespace} |
| image: ${_param:kubernetes_virtlet_image} |
| criproxy_version: ${_param:kubernetes_criproxy_version} |
| criproxy_source: ${_param:kubernetes_criproxy_checksum} |
| hosts: |
| - ${_param:kubernetes_compute01_hostname} |
| dashboard: |
| enabled: ${_param:kubernetes_dashboard} |
| image: ${_param:kubernetes_dashboard_image} |
| helm: |
| enabled: ${_param:kubernetes_helm_enabled} |
| netchecker: |
| enabled: ${_param:kubernetes_netchecker_enabled} |
| agent_probeurls: ${_param:kubernetes_netchecker_agent_probeurls} |
| externaldns: |
| enabled: ${_param:kubernetes_externaldns_enabled} |
| image: ${_param:kubernetes_externaldns_image} |
| provider: ${_param:kubernetes_externaldns_provider} |
| metallb: |
| enabled: ${_param:kubernetes_metallb_enabled} |
| addresses: |
| - ${_param:kubernetes_metallb_addresses_pool} |
| ingress-nginx: |
| enabled: ${_param:kubernetes_ingressnginx_enabled} |
| metrics-server: |
| enabled: ${_param:kubernetes_metrics_server_enabled} |
| master: |
| apiserver: |
| insecure_address: 0.0.0.0 |
| kubelet: |
| address: ${_param:single_address} |
| fail_on_swap: ${_param:kubelet_fail_on_swap} |
| etcd: |
| ssl: |
| enabled: true |
| network: |
| genie: |
| enabled: ${_param:kubernetes_genie_enabled} |
| default_plugin: calico |
| flannel: |
| enabled: ${_param:kubernetes_flannel_enabled} |
| private_ip_range: 10.20.0.0/16 |
| calico: |
| enabled: true |
| image: ${_param:kubernetes_calico_image} |
| calicoctl_image: ${_param:kubernetes_calico_calicoctl_image} |
| cni_image: ${_param:kubernetes_calico_cni_image} |
| kube_controllers_image: ${_param:kubernetes_calico_kube_controllers_image} |
| birdcl_source: ${_param:kubernetes_calico_birdcl_source} |
| birdcl_source_hash: ${_param:kubernetes_calico_birdcl_source_hash} |
| calicoctl_source: ${_param:kubernetes_calico_calicoctl_source} |
| calicoctl_source_hash: ${_param:kubernetes_calico_calicoctl_source_hash} |
| cni_ipam_source: ${_param:kubernetes_calico_cni_ipam_source} |
| cni_ipam_source_hash: ${_param:kubernetes_calico_cni_ipam_source_hash} |
| cni_source: ${_param:kubernetes_calico_cni_source} |
| cni_source_hash: ${_param:kubernetes_calico_cni_source_hash} |
| etcd: |
| ssl: |
| enabled: true |
| policy: |
| enabled: ${_param:kubernetes_calico_policy_enabled} |
| namespace: |
| netchecker: |
| enabled: true |