Champs ConfigManagement

Cette page décrit les différents champs que vous pouvez définir dans votre objet ConfigManagement. Vous pouvez utiliser cet objet lorsque vous configurez les différents composants d'Anthos Config Management à l'aide de kubectl.

Configuration pour le dépôt Git

Clé Description
spec.git.auth Type de secret configuré pour l'accès au dépôt Git. La valeur doit être ssh, cookiefile, gcenode, gcpserviceaccount, token ou none. La validation de ce champ est sensible à la casse. Obligatoire.
spec.git.gcpServiceAccountEmail Compte de service Google Cloud utilisé pour annoter le compte de service Kubernetes du contrôleur RootSync ou RepoSync. Ce champ n'est utilisé que lorsque spec.git.auth est défini sur gcpserviceaccountt.
spec.git.syncRepo URL du dépôt Git à utiliser comme source fiable. Obligatoire.
spec.git.syncBranch Branche du dépôt à partir de laquelle la synchronisation doit être effectuée. Valeur par défaut : master
spec.git.policyDir Chemin d'accès du dépôt Git vers le répertoire racine contenant la configuration que vous souhaitez synchroniser. La valeur par défaut correspond au répertoire racine du dépôt.
spec.git.syncWait Durée entre deux synchronisations consécutives. Valeur par défaut : 15s.
spec.git.syncRev Révision Git (tag ou hachage) à récupérer. La valeur par défaut est HEAD.
spec.git.secretType Type de secret configuré pour l'accès au dépôt Git. Spécifiez l'un des types suivants : ssh, cookiefile, token, gcenode ou none. Obligatoire.
spec.sourceFormat Format de votre dépôt Git. Il peut s'agit de unstructured ou de hierarchy. Valeur par défaut : hierarchy.

Configuration du proxy pour le dépôt Git

Si les règles de sécurité de votre organisation vous obligent à acheminer le trafic via un proxy HTTP(S), vous pouvez utiliser l'URI du proxy pour configurer Config Sync de manière à communiquer avec votre hôte Git.

Clé Description
spec.git.proxy.httpProxy Définit une variable d'environnement HTTP_PROXY permettant d'accéder au dépôt Git.
spec.git.proxy.httpsProxy Définit une variable d'environnement HTTPS_PROXY permettant d'accéder au dépôt Git.

Si les champs httpProxy et httpsProxy sont spécifiés, httpProxy est ignoré.

Configuration pour le comportement de l'objet ConfigManagement

Clé Description
spec.clusterName Nom défini par l'utilisateur pour le cluster, utilisé par l'objet ClusterSelectors pour regrouper les clusters. Unique dans une installation Config Sync. Vous ne pouvez pas configurer ce champ dans Cloud Console.

Configuration pour les intégrations

Ces champs permettent l'intégration avec différents composants d'Anthos Config Management.

Clé Description
spec.configConnector.enabled Si la valeur est true, active Config Connector. La valeur par défaut est false.
spec.policyController.enabled Si elle est définie sur true, Policy Controller est activé. La valeur par défaut est false.
spec.policyController.templateLibraryInstalled Si elle est définie sur true, la bibliothèque de modèles de contraintes est installée. La valeur par défaut est true.
spec.enableMultiRepo Si la valeur est true, le mode multi-dépôt est activé. La valeur par défaut est false.
spec.enableLegacyFields Si la valeur est true, permet d'utiliser les champs spec.git obsolètes dans ConfigManagement tout en utilisant le mode multi-dépôt. La définition de ce champ génère automatiquement une ressource RootSync sur le cluster.

Exemple d'objet ConfigManagement

apiVersion: configmanagement.gke.io/v1
kind: ConfigManagement
metadata:
  name: config-management
spec:
  clusterName: my-cluster
  enableMultiRepo: true
  enableLegacyFields: true
  sourceFormat: unstructured
  git:
    syncRepo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
    syncBranch: main
    secretType: none
    policyDir: root-multirepo-unstructured