ContextQMD
Back to Sealos

Account Controller Helm Chart

controllers/account/deploy/README.md

5.1.16.7 KB
Original Source

Account Controller Helm Chart

Account Controller 的 Helm Chart 部署配置。

快速开始

最精简配置

使用默认配置直接启动:

bash
sealos run account-controller:latest

自定义配置示例

bash
# 通过 HELM_OPTS 传入自定义配置
sealos run account-controller:latest \
  --env HELM_OPTS="--set-string accountEnv.cloudDomain=cloud.sealos.io --set-string accountEnv.mongoURI=mongodb://mongo:27017/resources"

配置说明

自动配置(从 ConfigMap 获取)

以下配置会自动从 sealos-system/sealos-config ConfigMap 中读取(如果存在):

  • cloudDomain - 云平台域名
  • cloudPort - 云平台端口
  • accountApiJwtSecret - JWT 密钥
  • localRegion - 本地区域 UID
  • globalCockroachURI - 全局 CockroachDB URI
  • localCockroachURI - 本地 CockroachDB URI
  • mongoURI - MongoDB URI
  • trafficMongoURI - 流量 MongoDB URI(从 sealos-system/nm-agent-config 获取,不存在则使用 mongoURI)

注意:通过 --env HELM_OPTS 传入的相同参数会覆盖从 ConfigMap 获取的值。

通过 HELM_OPTS 支持的配置项

基础配置

参数默认值说明
accountEnvMergeStrategyoverwriteConfigMap 合并策略:preserve(保留旧值) 或 overwrite(覆盖旧值)

环境变量配置 (accountEnv.*)

参数默认值说明
accountEnv.cloudDomaincloud.sealos.io云平台域名
accountEnv.cloudPort-云平台端口
accountEnv.accountApiJwtSecretsecretJWT 密钥
accountEnv.localRegion-本地区域 UID
accountEnv.globalCockroachURI-全局 CockroachDB URI
accountEnv.localCockroachURI-本地 CockroachDB URI
accountEnv.mongoURImongodb://mongo:27017/resourcesMongoDB URI
accountEnv.trafficMongoURI-流量 MongoDB URI
accountEnv.whitelistKubernetesHosts-Kubernetes API Server 白名单(自动根据 cloudDomain 生成)

存储配置

参数默认值说明
accountEnv.osAdminSecret-对象存储管理员 Secret 名称
accountEnv.osInternalEndpointobject-storage.objectstorage-system.svc对象存储内部端点
accountEnv.osNamespaceobjectstorage-system对象存储命名空间

配额限制

参数默认值说明
accountEnv.quotaLimitsCpu16CPU 限制
accountEnv.quotaLimitsMemory64Gi内存限制
accountEnv.quotaLimitsStorage200Gi存储限制
accountEnv.quotaLimitsGpu8GPU 限制
accountEnv.quotaLimitsPods20Pod 数量限制
accountEnv.quotaLimitsNodePorts10NodePort 数量限制
accountEnv.quotaObjectStorageSize20Gi对象存储大小限制
accountEnv.quotaObjectStorageBucket20对象存储 Bucket 数量限制
accountEnv.limitRangeEphemeralStorage0临时存储限制

账户配置

参数默认值说明
accountEnv.baseBalance5000000基础余额
accountEnv.approachingDeletionPeriod345600接近删除周期(秒)
accountEnv.imminentDeletionPeriod259200即将删除周期(秒)
accountEnv.finalDeletionPeriod604800最终删除周期(秒)
accountEnv.debtDetectionCycleSeconds1800债务检测周期(秒)

镜像和资源配置

参数默认值说明
imageghcr.io/labring/sealos-account-controller:latest镜像地址
imagePullPolicyAlways镜像拉取策略
replicaCount1副本数

资源限制

参数默认值说明
resources.limits.cpu1000mCPU 限制
resources.limits.memory1024Mi内存限制
resources.requests.cpu100mCPU 请求
resources.requests.memory64Mi内存请求

使用示例

示例 1:修改数据库连接

bash
sealos run account-controller:latest \
  --env HELM_OPTS="--set-string accountEnv.mongoURI=mongodb://custom-mongo:27017/resources --set-string accountEnv.globalCockroachURI=postgres://cockroach:26257/db"

示例 2:自定义配额限制

bash
sealos run account-controller:latest \
  --env HELM_OPTS="--set-string accountEnv.quotaLimitsCpu=32 --set-string accountEnv.quotaLimitsMemory=128Gi --set-string accountEnv.quotaLimitsStorage=500Gi"

示例 3:启用奖励处理并调整对象存储配置

bash
sealos run account-controller:latest \
  --env HELM_OPTS="--set-string accountEnv.rewardProcessing=true --set-string accountEnv.osAdminSecret=my-admin-secret --set-string accountEnv.osNamespace=my-objectstorage"

示例 4:修改资源限制

bash
sealos run account-controller:latest \
  --env HELM_OPTS="--set resources.limits.cpu=2000m --set resources.limits.memory=2048Mi --set replicaCount=2"

示例 5:设置 ConfigMap 合并策略为保留旧值

bash
sealos run account-controller:latest \
  --env ACCOUNT_ENV_MERGE_STRATEGY=preserve

环境变量

脚本环境变量

变量默认值说明
RELEASE_NAMEaccount-controllerHelm Release 名称
RELEASE_NAMESPACEaccount-system命名空间
CHART_PATH./charts/account-controllerChart 路径
ACCOUNT_ENV_MERGE_STRATEGYoverwriteConfigMap 合并策略
ACCOUNT_BACKUP_ENABLEDtrue是否启用升级前备份
ACCOUNT_BACKUP_DIR/tmp/sealos-backup/account-controller备份目录

备份机制

升级前会自动备份以下资源到 /tmp/sealos-backup/account-controller/

  • CRD 资源(accounts、debts、payments)
  • RBAC 资源(ClusterRole、ClusterRoleBinding)
  • Namespace 资源
  • 命名空间内资源(ConfigMap、Service、Deployment、ServiceAccount、Role、RoleBinding、Issuer、Certificate)

如需禁用备份:

bash
sealos run account-controller:latest --env ACCOUNT_BACKUP_ENABLED=false

配置优先级

配置参数的优先级从高到低为:

  1. 用户通过 --env HELM_OPTS 传入的参数(最高优先级)
  2. 脚本内部从 ConfigMap 自动获取的配置
  3. Chart values.yaml 中的默认值(最低优先级)

注意事项

  1. 自动配置:脚本会自动从 sealos-system/sealos-config ConfigMap 读取基础配置,无需手动传入
  2. 配置覆盖:通过 HELM_OPTS 传入的参数会覆盖自动获取的配置和默认值
  3. Secret 安全:生产环境请务必修改 accountEnv.accountApiJwtSecret 等敏感配置
  4. 持久化存储:确保 MongoDB 和 CockroachDB 的连接配置正确