Kolom ConfigManagement

Halaman ini menjelaskan berbagai kolom yang dapat ditetapkan dalam objek ConfigManagement. Anda dapat menggunakan objek ini saat mengonfigurasi Sinkronisasi Konfigurasi menggunakan perintah kubectl. Anda juga dapat menggunakan kolom ini jika mengelola Pengontrol Kebijakan dengan objek ConfigManagement, bukan perintah gcloud Pengontrol Kebijakan.

Konfigurasi untuk fitur Config Sync

Kunci	Deskripsi
`spec.enableMultiRepo`	Jika `true`, akan mengaktifkan RootSync dan RepoSync API. API ini memberi Anda fitur Config Sync tambahan, seperti menyinkronkan dari beberapa repositori. dan menyinkronkan konfigurasi Kustomize dan Helm. Setelan defaultnya adalah `false`.
`spec.enableLegacyFields`	Jika `true`, mengaktifkan penggunaan kolom `spec.git` yang tidak digunakan lagi di `ConfigManagement` sambil masih menggunakan mode multi-repo. Menyetel kolom ini akan otomatis menghasilkan `RootSync`resource di cluster.
`spec.preventDrift`	Jika `true`, mengaktifkan webhook penerimaan Config Sync untuk mencegah penyimpangan dengan menolak perubahan yang bertentangan agar tidak dikirim ke cluster aktif. Setelan defaultnya adalah `false`. Config Sync selalu memperbaiki penyimpangan, apa pun nilai kolom ini.

Konfigurasi untuk Pengontrol Kebijakan

Kunci	Deskripsi
`spec.policyController.enabled`	Jika `true`, mengaktifkan Pengontrol Kebijakan. Setelan defaultnya adalah `false`.
`spec.policyController.templateLibraryInstalled`	Jika `true`, menginstal library template batasan untuk jenis kebijakan umum. Setelan defaultnya adalah `true`.
`spec.policyController.referentialRulesEnabled`	Jika `true`, akan mengaktifkan dukungan untuk batasan referensial. Pastikan Anda memahami peringatan tentang konsistensi tertunda. Setelan defaultnya adalah `false`.
`spec.policyController.auditIntervalSeconds`	Periode dalam detik antara audit pelanggaran batasan berturut-turut. Tetapkan ke 0 untuk menonaktifkan pengauditan. Default: 60.
`spec.policyController.logDeniesEnabled`	Jika `true`, mencatat semua penolakan dan kegagalan uji coba ke dalam log. Nilai defaultnya adalah `false`.
`spec.policyController.mutation.enabled`	Jika `true`, mengaktifkan dukungan untuk mutasi. Nilai defaultnya adalah `false`.
`spec.policyController.exemptableNamespaces`	Daftar namespace yang akan dihapus dari penerapan webhook akses masuk Pengontrol Kebijakan. Setiap pelanggaran akan tetap dilaporkan dalam audit. Default-nya adalah daftar kosong.
`spec.policyController.monitoring.backends`	Daftar backend pemantauan untuk Pengontrol Kebijakan yang menjadi tujuan ekspor metrik. Default: `[cloudmonitoring, prometheus]`.

Konfigurasi untuk perilaku objek ConfigManagement

Kunci	Deskripsi
`spec.clusterName`	Nama yang ditentukan pengguna untuk cluster yang digunakan oleh ClusterSelectors untuk mengelompokkan cluster bersama-sama. Bersifat unik dalam penginstalan Config Sync. Anda tidak dapat mengonfigurasi kolom ini di konsol Google Cloud.

Contoh objek ConfigManagement

apiVersion: configmanagement.gke.io/v1
kind: ConfigManagement
metadata:
  name: config-management
spec:
  clusterName: my-cluster
  enableMultiRepo: true

Konfigurasi untuk repositori Git (tidak digunakan lagi)

Kunci	Deskripsi
`spec.git.gcpServiceAccountEmail`	Akun layanan Google Cloud yang digunakan untuk menganotasi Akun Layanan Kubernetes pengontrol RootSync atau pengontrol RepoSync. Kolom ini hanya digunakan jika `spec.git.secretType` adalah `gcpserviceaccount`.
`spec.git.syncRepo`	URL repositori Git untuk digunakan sebagai sumber tepercaya. Wajib.
`spec.git.syncBranch`	Cabang repositori yang akan disinkronkan. Default: `master`.
`spec.git.policyDir`	Jalur dalam repositori Git ke direktori utama yang berisi konfigurasi yang ingin Anda sinkronkan. Default: direktori utama repositori.
`spec.git.syncWait`	Durasi waktu antara sinkronisasi berturut-turut. Default: 15 dtk.
`spec.git.syncRev`	Revisi Git (tag atau hash) yang akan diperiksa. HEAD default.
`spec.git.secretType`	Jenis secret yang dikonfigurasi untuk akses ke repositori Git. Salah satu dari `ssh`, `cookiefile`, `token`, `gcenode`, `gcpserviceaccount`, atau `none`. Wajib.
`spec.sourceFormat`	Format repositori Git Anda. Dapat berupa `unstructured` atau `hierarchy`. Default: `hierarchy`.

Konfigurasi proxy untuk repositori Git

Jika kebijakan keamanan organisasi mengharuskan Anda mengarahkan traffic melalui proxy HTTP(S), Anda dapat menggunakan URI proxy untuk mengonfigurasi Config Sync untuk berkomunikasi dengan host Git. Proxy hanya didukung saat menggunakan jenis otorisasi cookiefile, none, atau token.

Kunci	Deskripsi
`spec.git.proxy.httpProxy`	Menentukan variabel lingkungan `HTTP_PROXY` yang digunakan untuk mengakses repositori Git.
`spec.git.proxy.httpsProxy`	Menentukan variabel lingkungan `HTTPS_PROXY` yang digunakan untuk mengakses repositori Git.

Jika kolom httpProxy dan httpsProxy ditentukan, httpProxy akan diabaikan.