ConfigManagement-Objekt migrieren

Auf dieser Seite erfahren Sie, wie Sie Ihre Git-Konfiguration von einem ConfigManagement-Objekt zu einem RootSync-Objekt migrieren. Durch die Migration werden die APIs RootSync und RepoSync aktiviert, sodass Sie zusätzliche Funktionen nutzen können:

• Aus mehreren Datenquellen synchronisieren
• Config Sync-Dashboard verwenden
• Config Sync mit Cloud Monitoring, Prometheus oder einem benutzerdefinierten Monitoringsystem beobachten
• Kustomize-Konfigurationen und Helm-Diagramme rendern
• OCI-Artefakte aus Artifact Registry synchronisieren
• Helm-Diagramme aus Artifact Registry synchronisieren
• Systemwerte wie Ändern von Ressourcenlimits und Aktualisieren der Anzahl der abzurufenden Git-Commits überschreiben

Sie können diese APIs auch dann aktivieren, wenn Sie nur ein Root-Repository und keine Namespace-Repositories verwenden möchten.

ConfigManagement-Einstellungen migrieren

nomos migrate verwenden

Ab Version 1.10.0 bietet nomos den Befehl nomos migrate, um die APIs RootSync und RepoSync zu aktivieren. Sie müssen nomos auf 1.10.0 und höher aktualisieren.

Weitere Informationen zum Ausführen des Befehls finden Sie unter Von einem ConfigManagement-Objekt zu einem RootSync-Objekt migrieren. Achten Sie darauf, dass das ConfigManagement-Objekt nicht in die „Source of Truth“ eingecheckt und nicht von Config Sync verwaltet wird. Ist dies der Fall, ändern Sie das ConfigManagement-Objekt in Ihrer Datenquelle. Folgen Sie dazu den Schritten unter Manuelle Migration.

Manuelle Migration

Wenn Ihre nomos-Version vor 1.10.0 ist, können Sie Ihre Einstellungen manuell migrieren. Sie müssen in Ihrem ConfigManagement-Objekt spec.enableMultiRepo auf true setzen und ein RootSync-Objekt erstellen, das Ihr Roote-Repository mit dem Cluster synchronisiert. Das Stamm-Repository kann entweder ein unstrukturiertes Repository oder ein hierarchisches Repository sein. Nachdem Sie die Migration zur Verwendung des RootSync-Objekts abgeschlossen haben, können Sie ein Repository in mehrere Repositories aufteilen und die Synchronisierung von mehreren Repositories konfigurieren.

Führen Sie die folgenden Aufgaben aus, um das Root-Repository durch Migrieren der Konfiguration zu konfigurieren:

1. Öffnen Sie das ConfigManagement-Objekt.
2. Kopieren Sie die Werte in den spec.git-Feldern. Sie verwenden diese Werte beim Erstellen des RootSync-Objekts.
3. Entfernen Sie alle spec.git-Felder (einschließlich git:) aus dem ConfigManagement-Objekt.

4. Legen Sie im ConfigManagement-Objekt das Feld spec.enableMultiRepo auf true fest:

   # config-management.yaml
   apiVersion: configmanagement.gke.io/v1
   kind: ConfigManagement
   metadata:
     name: config-management
   spec:
     enableMultiRepo: true
   

5. Änderungen anwenden:

   kubectl apply -f config-management.yaml
   

6. Warten Sie, bis die RootSync-CRD erstellt wurde.

   kubectl wait --for=condition=established crd rootsyncs.configsync.gke.io
   

7. Erstellen Sie das RootSync-Objekt mit den Werten, die Sie aus dem ConfigManagement-Objekt kopiert haben. Beispiel:

   # root-sync.yaml
   apiVersion: configsync.gke.io/v1beta1
   kind: RootSync
   metadata:
     name: root-sync
     namespace: config-management-system
   spec:
     sourceFormat: ROOT_FORMAT
     git:
       repo: ROOT_REPOSITORY
       revision: ROOT_REVISION
       branch: ROOT_BRANCH
       dir: "ROOT_DIRECTORY"
       auth: ROOT_AUTH_TYPE
       gcpServiceAccountEmail: ROOT_EMAIL
       # secretRef should be omitted if the auth type is none, gcenode, or gcpserviceaccount.
       secretRef:
         name: git-creds
   

   Ersetzen Sie Folgendes:

   • ROOT_FORMAT: Fügen Sie unstructured hinzu, um ein unstrukturiertes Repository zu verwenden, oder fügen Sie hierarchy hinzu, um ein hierarchisches Repository zu verwenden. Bei diesen Werten wird zwischen Groß- und Kleinschreibung unterschieden. Dieses Feld ist optional und der Standardwert ist hierarchy. Wir empfehlen das Hinzufügen von unstructured, da Sie damit Ihre Konfigurationen so organisieren können, wie es für Sie am besten ist.
   • ROOT_REPOSITORY: Fügen Sie die URL des Git-Repositorys hinzu, das als Stamm-Repository verwendet werden soll. Sie können URLs mithilfe des HTTPS- oder SSH-Protokolls eingeben. https://github.com/GoogleCloudPlatform/anthos-config-management-samples verwendet beispielsweise das HTTPS-Protokoll. Wenn Sie kein Protokoll eingeben, wird die URL als HTTPS-URL behandelt. Dies ist ein Pflichtfeld.
   • ROOT_REVISION: Fügen Sie die Git-Revision (Tag oder Hash) hinzu, um auszuchecken. Dieses Feld ist optional und der Standardwert ist HEAD.
   • ROOT_BRANCH: Der Zweig des Repositorys, von dem aus synchronisiert werden soll. Dieses Feld ist optional und der Standardwert ist master.
   • ROOT_DIRECTORY: Fügen Sie den Pfad im Git-Repository zum Stammverzeichnis hinzu, das die Konfiguration enthält, mit der Sie die Synchronisierung durchführen möchten. Dieses Feld ist optional und die Standardeinstellung ist das Stammverzeichnis (/) des Repositorys.

   • ROOT_AUTH_TYPE: Fügen Sie einen der folgenden Authentifizierungstypen hinzu:

     • none: Keine Authentifizierung verwenden
     • ssh: Ein SSH-Schlüsselpaar verwenden
     • cookiefile: Nutzen Sie einen cookiefile.
     • token: Ein Token verwenden
     • gcpserviceaccount: Verwenden Sie ein Google-Dienstkonto, um auf ein Repository in Cloud Source Repositories zuzugreifen.

     • gcenode: Verwenden Sie ein Google-Dienstkonto, um auf ein Repository in Cloud Source Repositories zuzugreifen. Wählen Sie diese Option nur aus, wenn Workload Identity nicht in Ihrem Cluster aktiviert ist.

       Weitere Informationen zu diesen Authentifizierungstypen finden Sie unter Config Sync Lesezugriff auf Git gewähren.

     Dies ist ein Pflichtfeld.

   • ROOT_EMAIL: Wenn Sie gcpserviceaccount für ROOT_AUTH_TYPE angegeben haben, fügen Sie die E-Mail-Adresse Ihres Google-Dienstkontos hinzu. Beispiel: acm@PROJECT_ID.iam.gserviceaccount.com.

8. Änderungen anwenden:

   kubectl apply -f root-sync.yaml
   

ConfigManagement und RootSync-Vergleichstabelle

Die folgende Tabelle bietet einen Überblick darüber, wie die Felder in Ihrem ConfigManagement-Objekt den Feldern in einem RootSync-Objekt zugeordnet werden.

ConfigManagement-Feld	RootSync-Feld
spec.git.gcpServiceAccountEmail	spec.git.gcpServiceAccountEmail
spec.git.syncRepo	spec.git.repo
spec.git.syncBranch	spec.git.branch
spec.git.policyDir	spec.git.dir
spec.git.syncWait	spec.git.period
spec.git.syncRev	spec.git.revision
spec.git.secretType	spec.git.auth
git-creds (fester Wert in ConfigManagement-Objekten)	spec.git.secretRef.name
spec.sourceFormat	spec.sourceFormat
spec.git.proxy.httpProxy oder spec.git.proxy.httpsProxy	spec.git.proxy

Nächste Schritte

• Synchronisierung aus mehreren Repositories konfigurieren