ConfigManagement 字段

本页面介绍您可以在 ConfigManagement 对象中设置的各个字段。当您使用 kubectl 命令配置 Anthos Config Management 的不同组件时,您可以使用此对象。

适用于 Git 代码库的配置

如果您使用 ConfigManagement 对象配置 Git 代码库,我们建议您迁移 ConfigManagement 对象。从 ConfigManagement 对象迁移到 RootSync 对象会启用 RootSyncRepoSync API。这些 API 让您能够采用其他功能,例如同步到多个代码库以及同步 Kustomize 和 Helm 配置

说明
spec.git.gcpServiceAccountEmail 用于为 RootSync 或 RepoSync 控制器的 Kubernetes 服务帐号添加注释的 Google Cloud 服务帐号。此字段仅在 spec.git.secretTypegcpserviceaccount 时使用。
spec.git.syncRepo 用作可靠数据源的 Git 代码库的网址。必需。
spec.git.syncBranch 要从中同步的代码库的分支。默认值:master
spec.git.policyDir Git 代码库中指向您要同步的配置所在的根目录的路径。默认值:代码库的根目录。
spec.git.syncWait 连续两次同步操作之间的时长。默认值:15 秒。
spec.git.syncRev 要签出的 Git 修订版本(标记或哈希)。默认值:HEAD。
spec.git.secretType 为访问 Git 代码库而配置的 Secret 类型,sshcookiefiletokengcenodegcpserviceaccountnone 之一。必填。
spec.sourceFormat 您的 Git 代码库的格式。可以是 unstructuredhierarchy。默认值:hierarchy

Git 代码库的代理配置

如果您的组织的安全政策要求您通过 HTTP(S) 代理路由流量,则可以使用该代理的 URI 将 Config Sync 配置为与 Git 主机进行通信。 仅当使用 cookiefilenonetoken 授权类型时才支持代理。

说明
spec.git.proxy.httpProxy 定义用于访问 Git 代码库的 HTTP_PROXY 环境变量。
spec.git.proxy.httpsProxy 定义用于访问 Git 代码库的 HTTPS_PROXY 环境变量。

如果同时指定了 httpProxyhttpsProxy 字段,则系统会忽略 httpProxy

适用于 ConfigManagement 对象行为的配置

说明
spec.clusterName 集群的用户定义的名称,由 ClusterSelector 用来将集群组合在一起。在 Config Sync 安装环境中是唯一的。您无法在 Cloud Console 中配置此字段。

集成的配置

这些字段支持与其他 Anthos Config Management 组件集成。

说明
spec.configConnector.enabled 如果为 true,请启用 Config Connector。默认值为 false
spec.policyController.enabled 如果为 true,则启用政策控制器。默认值为 false
spec.policyController.templateLibraryInstalled 如果为 true,则安装限制条件模板库。默认值为 true
spec.enableMultiRepo 如果为 true,则启用从多个代码库同步。 默认值为 false
spec.enableLegacyFields 如果为 true,则启用 ConfigManagement 中已弃用的 spec.git 字段,同时仍使用多代码库模式。设置此字段会自动在集群上生成 RootSync 资源。
spec.preventDrift 如果为 true,则允许 Config Sync 准入网络钩子通过拒绝有冲突的更改推送到活跃集群来防止偏移。默认值为 false。 无论此字段的值如何,Config Sync 始终会修复偏移。 Anthos Config Management 1.10.0 版及更高版本支持此字段。

ConfigManagement 对象示例

apiVersion: configmanagement.gke.io/v1
kind: ConfigManagement
metadata:
  name: config-management
spec:
  clusterName: my-cluster
  enableMultiRepo: true