ConfigManagement 필드

이 페이지에서는 ConfigManagement 객체에서 설정할 수 있는 다양한 필드를 설명합니다. kubectl을 사용하여 Anthos Config Management의 다양한 구성요소를 구성할 때 이 객체를 사용할 수 있습니다.

Git 저장소 구성

ConfigManagement 객체를 사용하여 Git 저장소를 구성하는 경우 ConfigManagement 객체를 마이그레이션하는 것이 좋습니다. ConfigManagement 객체에서 RootSync 객체로 마이그레이션하면 RootSyncRepoSync API가 사용 설정됩니다. 이러한 API를 사용하면 여러 저장소로 동기화 및 Kustomize 및 Helm 구성 동기화와 같은 추가 기능을 채택할 수 있습니다.

설명
spec.git.gcpServiceAccountEmail RootSync 또는 RepoSync 컨트롤러의 Kubernetes 서비스 계정에 주석을 달기 위해 사용되는 Google Cloud 서비스 계정입니다. 이 필드는 spec.git.secretTypegcpserviceaccount일 때만 사용됩니다.
spec.git.syncRepo 정보 소스로 사용할 Git 저장소의 URL입니다. 필수 항목입니다.
spec.git.syncBranch 동기화할 저장소의 분기입니다. 기본값: master
spec.git.policyDir 동기화하려는 구성이 포함된 Git 저장소의 루트 디렉터리 경로입니다. 기본값: 저장소의 루트 디렉터리
spec.git.syncWait 연속 동기화 사이의 지속 시간입니다. 기본값: 15초.
spec.git.syncRev 확인할 Git 버전(태그 또는 해시)입니다. 기본값: HEAD
spec.git.secretType Git 저장소에 액세스하도록 구성된 보안 비밀 유형입니다. ssh, cookiefile, token, gcenode, gcpserviceaccount 또는 none 중 하나입니다. 필수 항목입니다.
spec.sourceFormat Git 저장소 형식입니다. unstructured 또는 hierarchy일 수 있습니다. 기본값: hierarchy

Git 저장소의 프록시 구성

조직의 보안 정책에 따라 HTTP(S) 프록시를 통해 트래픽을 라우팅해야 하는 경우 프록시의 URI를 사용하여 Git 호스트와 통신하도록 구성 동기화를 구성할 수 있습니다. 프록시는 cookiefile, none 또는 token 승인 유형을 사용하는 경우에만 지원됩니다.

설명
spec.git.proxy.httpProxy Git 저장소에 액세스하는 데 사용되는 HTTP_PROXY 환경 변수를 정의합니다.
spec.git.proxy.httpsProxy Git 저장소에 액세스하는 데 사용되는 HTTPS_PROXY 환경 변수를 정의합니다.

httpProxyhttpsProxy 필드가 모두 지정된 경우 httpProxy가 무시됩니다.

ConfigManagement 객체 동작 구성

설명
spec.clusterName ClusterSelector에서 클러스터를 함께 그룹화하는 데 사용되는 클러스터의 사용자 정의 이름입니다. 구성 동기화 설치 내에서 고유합니다. Console에서는 이 필드를 구성할 수 없습니다.

통합을 위한 구성

이러한 필드는 다양한 Anthos Config Management 구성요소와 통합됩니다.

설명
spec.policyController.enabled true이면 Policy Controller를 활성화합니다. 기본값은 false입니다.
spec.policyController.templateLibraryInstalled true이면 제약조건 템플릿 라이브러리를 설치합니다. 기본값은 true입니다.
spec.enableMultiRepo true인 경우 RootSync 및 RepoSync API를 사용 설정합니다. 이 API는 여러 저장소에서 동기화Kustomize 및 Helm 구성 동기화와 같은 추가 구성 동기화 기능을 제공합니다. 기본값은 false입니다.
spec.enableLegacyFields true이면 멀티 저장소 모드를 사용하는 동안 ConfigManagement에서 지원 중단된 spec.git 필드 사용을 사용 설정합니다. 이 필드를 설정하면 RootSync 리소스가 클러스터에 자동으로 생성됩니다.
spec.preventDrift true이면 충돌하는 변경사항이 라이브 클러스터로 푸시되지 않도록 거부하여 Config Sync 허용 웹훅에서 드리프트를 방지하도록 사용 설정합니다. 기본값은 false입니다. 구성 동기화는 이 필드 값에 관계없이 항상 드리프트를 조정합니다. 이 필드는 Anthos Config Management 버전 1.10.0 이상에서 지원됩니다.

ConfigManagement 객체 예시

apiVersion: configmanagement.gke.io/v1
kind: ConfigManagement
metadata:
  name: config-management
spec:
  clusterName: my-cluster
  enableMultiRepo: true