Cluster und clusterbezogene Objekte konfigurieren

Im Thema zum Arbeiten mit Konfigurationen haben Sie gelernt, wie man Konfigurationen im Allgemeinen erstellt. In diesem Thema werden weitere Details zur Verwendung von Anthos Config Management zum Konfigurieren von Clustern und clusterbezogener Objekte behandelt. Sie erhalten auch Informationen zum Thema Namespaces und Namespace-bezogene Objekte konfigurieren.

Alle Konfigurationen für Cluster und clusterbezogener Objekte befinden sich im Verzeichnis cluster/ des Repositorys, das keine Unterverzeichnisse haben kann.

Wenn Sie keinen ClusterSelector in Ihr Repository aufnehmen, gilt eine Konfiguration in cluster/ für jeden in Anthos Config Management registrierten Cluster.

Begrenzen, welche Cluster von einer Konfiguration betroffen sind

Normalerweise wendet Anthos Config Management eine Konfiguration auf jeden registrierten Cluster an. Verwenden Sie einen ClusterSelector, wenn Sie anhand der Labels jedes Clusters begrenzen möchten, welche Cluster durch eine bestimmte Konfiguration beeinflusst werden. Ein ClusterSelector begrenzt den Pool von Clustern, auf den eine Konfiguration angewendet wird.

Clusterbezeichnungen konfigurieren

Sie können eine Cluster-Konfiguration verwenden, um die Label und Anmerkungen eines Clusters zu konfigurieren. Wenn Sie ClusterSelectors verwenden, benötigt jeder Cluster eine Reihe von Labels, die der ClusterSelector auswählen kann. Sie können Cluster zwar manuell mit Labels versehen, wir empfehlen jedoch, Labels mit einer Clusterkonfiguration zu konfigurieren.

Beispiel für ClusterRole-Konfiguration

Mit dieser Konfiguration wird eine ClusterRole namens namespace-reader erstellt, die das Lesen aller namespace-Objekte im Cluster ermöglicht. ClusterRole-Konfigurationen werden häufig zusammen mit ClusterRoleBinding-Konfigurationen verwendet.

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: namespace-reader
rules:
- apiGroups: [""]
  resources: ["namespaces"]
  verbs: ["get", "watch", "list"]

Beispiel für ClusterRoleBinding-Konfiguration

Diese Konfiguration erstellt eine ClusterRoleBinding mit dem Namen namespace-readers. Sie gewährt dem Nutzer cheryl@foo-corp.com die ClusterRole namespace-reader für alle registrierten Cluster.

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: namespace-readers
subjects:
- kind: User
  name: cheryl@foo-corp.com
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: ClusterRole
  name: namespace-reader
  apiGroup: rbac.authorization.k8s.io

Weitere Informationen