Campos de ConfigManagement

En esta página, se explican los diferentes campos que puedes configurar en el objeto ConfigManagement. Puedes usar este objeto cuando configures los diferentes componentes de Anthos Config Management con kubectl.

Configuración del repositorio de Git

Clave Descripción
spec.git.auth El tipo de secreto configurado para acceder al repositorio de Git: Debe ser ssh, cookiefile, gcenode, gcpserviceaccount, token o none. La validación de este campo distingue entre mayúsculas y minúsculas. Obligatorio.
spec.git.gcpServiceAccountEmail La cuenta de servicio de Google Cloud que se usa para anotar la cuenta de servicio de Kubernetes del controlador RootSync o RepoSync. Este campo solo se usa cuando spec.git.auth es gcpserviceaccountt.
spec.git.syncRepo URL del repositorio de Git que se usará como fuente de información. Obligatorio.
spec.git.syncBranch La rama del repositorio desde la que se realiza la sincronización. Valor predeterminado: master.
spec.git.policyDir La ruta en el repositorio de Git al directorio raíz que contiene la configuración que deseas sincronizar. Configuración predeterminada: El directorio raíz del repositorio
spec.git.syncWait El tiempo transcurrido entre las sincronizaciones consecutivas. Valores predeterminados: 15 segundos.
spec.git.syncRev Revisión de Git (etiqueta o hash) que se extraerá. Opción predeterminada: HEAD.
spec.git.secretType El tipo de secreto configurado para acceder al repositorio de Git: Es uno de los siguientes: ssh, cookiefile, token, gcenode o none. Obligatorio.
spec.sourceFormat El formato de tu repositorio de Git. Puede ser unstructured o hierarchy. Configuración predeterminada: hierarchy.

Configuración del proxy para el repositorio de Git

Si las políticas de seguridad de tu organización requieren que enrutes el tráfico a través de un proxy HTTP(S), puedes usar el URI del proxy para configurar el Sincronizador de configuración a fin de que se comunique con tu host de Git.

Clave Descripción
spec.git.proxy.httpProxy Define una variable de entorno HTTP_PROXY que se usa para acceder al repositorio de Git.
spec.git.proxy.httpsProxy Define una variable de entorno HTTPS_PROXY que se usa para acceder al repositorio de Git.

Si se especifican los campos httpProxy y httpsProxy, se ignora httpProxy.

Configuración del comportamiento del objeto ConfigManagement

Clave Descripción
spec.clusterName El nombre definido por el usuario para el clúster que ClusterSelectors usa a fin de agrupar clústeres. Es único dentro de la instalación del Sincronizador de configuración. No puedes configurar este campo en Cloud Console.

Configuración para integraciones

Estos campos permiten la integración en diferentes componentes de Anthos Config Management.

Clave Descripción
spec.configConnector.enabled Si es true, se habilita Config Connector. La configuración predeterminada es false.
spec.policyController.enabled Si es true, se habilita Policy Controller. La configuración predeterminada es false.
spec.policyController.templateLibraryInstalled Si es true, se instala la biblioteca de plantillas de restricciones. La configuración predeterminada es true.
spec.enableMultiRepo Si es true, se habilita el modo de repositorios múltiples. La configuración predeterminada es false.
spec.enableLegacyFields Si es true, se habilita el uso de campos spec.git obsoletos en ConfigManagement mientras se usa el modo de varios repositorios. Cuando configuras este campo, se genera automáticamente un recurso RootSync en el clúster.

Objeto ConfigManagement de ejemplo

apiVersion: configmanagement.gke.io/v1
kind: ConfigManagement
metadata:
  name: config-management
spec:
  clusterName: my-cluster
  enableMultiRepo: true
  enableLegacyFields: true
  sourceFormat: unstructured
  git:
    syncRepo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
    syncBranch: main
    secretType: none
    policyDir: root-multirepo-unstructured