En esta página, se explican los diferentes campos que puedes configurar en el
objeto ConfigManagement. Puedes usar este objeto cuando configures los diferentes componentes de Anthos Config Management con kubectl.
Configuración del repositorio de Git
| Clave | Descripción |
|---|---|
spec.git.auth |
El tipo de secreto configurado para acceder al repositorio de Git: Debe ser ssh, cookiefile, gcenode, gcpserviceaccount, token o none.
La validación de este campo distingue entre mayúsculas y minúsculas. Obligatorio. |
spec.git.gcpServiceAccountEmail |
La cuenta de servicio de Google Cloud que se usa para anotar la cuenta de servicio de Kubernetes del controlador RootSync o RepoSync. Este campo solo se usa cuando spec.git.auth es gcpserviceaccountt. |
spec.git.syncRepo |
URL del repositorio de Git que se usará como fuente de información. Obligatorio. |
spec.git.syncBranch |
La rama del repositorio desde la que se realiza la sincronización. Valor predeterminado: master. |
spec.git.policyDir |
La ruta en el repositorio de Git al directorio raíz que contiene la configuración que deseas sincronizar. Configuración predeterminada: El directorio raíz del repositorio |
spec.git.syncWait |
El tiempo transcurrido entre las sincronizaciones consecutivas. Valores predeterminados: 15 segundos. |
spec.git.syncRev |
Revisión de Git (etiqueta o hash) que se extraerá. Opción predeterminada: HEAD. |
spec.git.secretType |
El tipo de secreto configurado para acceder al repositorio de Git: Es uno de los siguientes: ssh, cookiefile, token, gcenode o none. Obligatorio. |
spec.sourceFormat |
El formato de tu repositorio de Git. Puede ser unstructured o hierarchy.
Configuración predeterminada: hierarchy. |
Configuración del proxy para el repositorio de Git
Si las políticas de seguridad de tu organización requieren que enrutes el tráfico a través de un proxy HTTP(S), puedes usar el URI del proxy para configurar el Sincronizador de configuración a fin de que se comunique con tu host de Git.
| Clave | Descripción |
|---|---|
spec.git.proxy.httpProxy |
Define una variable de entorno HTTP_PROXY que se usa para acceder al repositorio de Git. |
spec.git.proxy.httpsProxy |
Define una variable de entorno HTTPS_PROXY que se usa para acceder al repositorio de Git. |
Si se especifican los campos httpProxy y httpsProxy, se ignora httpProxy.
Configuración del comportamiento del objeto ConfigManagement
| Clave | Descripción |
|---|---|
spec.clusterName |
El nombre definido por el usuario para el clúster que ClusterSelectors usa a fin de agrupar clústeres. Es único dentro de la instalación del Sincronizador de configuración. No puedes configurar este campo en Cloud Console. |
Configuración para integraciones
Estos campos permiten la integración en diferentes componentes de Anthos Config Management.
| Clave | Descripción |
|---|---|
spec.configConnector.enabled |
Si es true, se habilita Config Connector.
La configuración predeterminada es false. |
spec.policyController.enabled |
Si es true, se habilita Policy Controller.
La configuración predeterminada es false. |
spec.policyController.templateLibraryInstalled |
Si es true, se instala la biblioteca de plantillas de restricciones. La configuración predeterminada es true. |
spec.enableMultiRepo |
Si es true, se habilita el modo de repositorios múltiples.
La configuración predeterminada es false. |
spec.enableLegacyFields |
Si es true, se habilita el uso de campos spec.git obsoletos en ConfigManagement mientras se usa el modo de varios repositorios. Cuando configuras este campo, se genera automáticamente un recurso RootSync en el clúster. |
Objeto ConfigManagement de ejemplo
apiVersion: configmanagement.gke.io/v1
kind: ConfigManagement
metadata:
name: config-management
spec:
clusterName: my-cluster
enableMultiRepo: true
enableLegacyFields: true
sourceFormat: unstructured
git:
syncRepo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
syncBranch: main
secretType: none
policyDir: root-multirepo-unstructured