ConfigManagement 필드

이 페이지에서는 ConfigManagement 객체에서 설정할 수 있는 다양한 필드를 설명합니다. kubectl을 사용하여 Anthos Config Management의 다양한 구성요소를 구성할 때 이 객체를 사용할 수 있습니다.

Git 저장소 구성

설명
spec.git.auth Git 저장소에 액세스하도록 구성된 보안 비밀 유형입니다. ssh, cookiefile, gcenode, gcpserviceaccount, token, none여야 합니다. 이 필드의 유효성 검사는 대소문자를 구분합니다. 필수 항목입니다.
spec.git.gcpServiceAccountEmail RootSync 또는 RepoSync 컨트롤러의 Kubernetes 서비스 계정에 주석을 다는 데 사용되는 Google Cloud 서비스 계정입니다. 이 필드는 spec.git.authgcpserviceaccountt인 경우에만 사용됩니다.
spec.git.syncRepo 정보 소스로 사용할 Git 저장소의 URL입니다. 필수 항목입니다.
spec.git.syncBranch 동기화할 저장소의 분기입니다. 기본값: master
spec.git.policyDir 동기화하려는 구성이 포함된 Git 저장소의 루트 디렉터리 경로입니다. 기본값: 저장소의 루트 디렉터리
spec.git.syncWait 연속 동기화 사이의 지속 시간입니다. 기본값: 15초.
spec.git.syncRev 확인할 Git 버전(태그 또는 해시)입니다. 기본값: HEAD
spec.git.secretType Git 저장소에 액세스하도록 구성된 보안 비밀 유형입니다. ssh, cookiefile, token, gcenode 또는 none 중 하나입니다. 필수 항목입니다.
spec.sourceFormat Git 저장소의 형식입니다. unstructured, hierarchy일 수 있습니다. 기본값: hierarchy.

Git 저장소의 프록시 구성

조직의 보안 정책에 따라 HTTP(S) 프록시를 통해 트래픽을 라우팅해야 하는 경우 프록시의 URI를 사용하여 Git 호스트와 통신하도록 구성 동기화를 구성할 수 있습니다.

설명
spec.git.proxy.httpProxy Git 저장소에 액세스하는 데 사용되는 HTTP_PROXY 환경 변수를 정의합니다.
spec.git.proxy.httpsProxy Git 저장소에 액세스하는 데 사용되는 HTTPS_PROXY 환경 변수를 정의합니다.

httpProxyhttpsProxy 필드가 둘 다 지정된 경우 httpProxy는 무시됩니다.

ConfigManagement 객체 동작 구성

설명
spec.clusterName ClusterSelector에서 클러스터를 함께 그룹화하는 데 사용되는 클러스터의 사용자 정의 이름입니다. 구성 동기화 설치 내에서 고유합니다. Cloud Console에서는 이 필드를 구성할 수 없습니다.

통합을 위한 구성

이러한 필드는 다양한 Anthos Config Management 구성요소와 통합됩니다.

설명
spec.configConnector.enabled true이면 Config Connector를 사용 설정합니다. 기본값은 false입니다.
spec.policyController.enabled true이면 Policy Controller를 활성화합니다. 기본값은 false입니다.
spec.policyController.templateLibraryInstalled true이면 제약조건 템플릿 라이브러리를 설치합니다. 기본값은 true입니다.
spec.enableMultiRepo true이면 다중 저장소 모드를 사용 설정합니다. 기본값은 false입니다.
spec.enableLegacyFields true인 경우 다중 저장소 모드를 사용하는 동안 ConfigManagement에서 지원 중단된 spec.git 필드 사용을 사용 설정합니다. 이 필드를 설정하면 클러스터에 RootSync 리소스가 자동으로 생성됩니다.

ConfigManagement 객체 예시

apiVersion: configmanagement.gke.io/v1
kind: ConfigManagement
metadata:
  name: config-management
spec:
  clusterName: my-cluster
  enableMultiRepo: true
  enableLegacyFields: true
  sourceFormat: unstructured
  git:
    syncRepo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
    syncBranch: main
    secretType: none
    policyDir: root-multirepo-unstructured