Menggunakan dasbor Config Sync

Halaman ini menjelaskan cara menggunakan dasbor Config Sync.

Dasbor ini memberi Anda ringkasan komprehensif tentang paket yang dikelola Config Sync dan status resource dalam paket ini.

Sebelum memulai

Izin IAM

Untuk mengakses dasbor Config Sync, peran IAM berikut diperlukan dalam project:

• roles/container.clusterViewer
• roles/gkehub.viewer

Kontrol akses berbasis peran

Pengguna juga memerlukan izin Kubernetes yang relevan di setiap cluster. Jika tidak ingin memberikan izin yang luas kepada pengguna, seperti izin admin cluster, Anda dapat membuat peran RBAC kustom yang menyertakan izin minimum yang diperlukan untuk menggunakan dasbor Config Sync.

config-sync-dashboard-reader ClusterRole memberikan izin get dan list kepada pengguna pada resource yang diperlukan oleh dasbor.

1. Untuk membuat config-sync-dashboard-reader ClusterRole dan menerapkannya ke cluster, jalankan perintah berikut:

   cat <<EOF > config-sync-dashboard-reader.yaml
   kind: ClusterRole
   apiVersion: rbac.authorization.k8s.io/v1
   metadata:
     name: config-sync-dashboard-reader
   rules:
   - apiGroups: ["apiextensions.k8s.io"]
     resources: ["customresourcedefinitions"]
     verbs: ["get", "list"]
   - apiGroups: ["configmanagement.gke.io"]
     resources: ["configmanagements"]
     verbs: ["get", "list"]
   - apiGroups: ["configsync.gke.io"]
     resources: ["rootsyncs", "reposyncs"]
     verbs: ["get", "list"]
   - apiGroups: ["kpt.dev"]
     resources: ["resourcegroups"]
     verbs: ["get", "list"]
   - apiGroups: ["apps"]
     resources: ["deployments"]
     verbs: ["get", "list"]
   - apiGroups: [""]
     resources: ["pods", "services"]
     verbs: ["get", "list"]
   - apiGroups: ["anthos.cloud.google.com"]
     resources: ["canonicalservices"]
     verbs: ["get", "list"]
   - apiGroups: ["networking.istio.io"]
     resources: ["virtualservices"]
     verbs: ["get", "list"]
   
   EOF
   kubectl apply -f config-sync-dashboard-reader.yaml
   

2. Ikuti petunjuk untuk mengonfigurasi kontrol akses berbasis peran di cluster edisi Enterprise Google Kubernetes Engine (GKE) untuk menyiapkan ClusterRoleBinding.

Mengakses dasbor

1. Di konsol Google Cloud, buka halaman Config di bagian Features.

   Buka Config

2. Pilih project yang ingin Anda lihat.

Melihat dasbor

Tab dasbor memberikan ringkasan status penginstalan Config Sync:

• Status rekonsiliasi menunjukkan jumlah paket yang direkonsiliasi. Paket disesuaikan jika status yang Anda inginkan, seperti yang dinyatakan oleh resource dalam paket, telah diwujudkan.

  Paket Anda dapat memiliki status rekonsiliasi berikut:

  • Saat ini: status sebenarnya dari paket cocok dengan status yang Anda inginkan. Proses rekonsiliasi dianggap selesai hingga ada perubahan pada status yang Anda inginkan atau status sebenarnya.
  • Sedang berlangsung: status sebenarnya dari paket belum mencapai status yang Anda inginkan (seperti yang dinyatakan oleh resource dalam paket). Paket yang baru dibuat biasanya dimulai dengan status ini.
  • Gagal: proses rekonsiliasi status sebenarnya dengan status yang Anda inginkan mengalami error atau tidak membuat kemajuan yang memadai.
  • Tidak diketahui: Config Sync tidak dapat menentukan status rekonsiliasi paket.

• Status sinkronisasi menunjukkan jumlah paket yang disinkronkan. Paket disinkronkan saat status paket terbaru yang diamati di sumber (misalnya, repositori Git) ditampilkan di cluster.

  Paket Anda dapat memiliki status sinkronisasi berikut:

  • Disinkronkan: paket disinkronkan ke cluster.
  • Tertunda: paket tertunda sinkronisasi.
  • Penyesuaian: Deployment yang menyinkronkan paket sedang disesuaikan.
  • Terhenti: Deployment yang menyinkronkan paket terhenti.
  • Error: paket mengalami error selama sinkronisasi.
  • Tidak diketahui: Config Sync tidak dapat menentukan status sinkronisasi paket.

• Status Config Sync menampilkan status penginstalan Config Sync di cluster Anda.

  Cluster Anda dapat memiliki status berikut yang terkait dengan Config Sync:

  • Diaktifkan: cluster yang mengaktifkan Config Sync.
  • Tidak diaktifkan: cluster yang tidak mengaktifkan Config Sync.
  • Tertunda: cluster yang mengaktifkan Config Sync, tetapi sedang mengalami perubahan. Status ini biasanya terjadi selama konfigurasi pertama kali atau saat mengupdate ke versi baru.
  • Error: cluster yang mengaktifkan Config Sync, tetapi ada masalah dan Config Sync tidak berfungsi.
  • Tidak diketahui: Status Config Sync tidak dapat ditentukan.

Tabel tambahan menampilkan masalah yang dikelompokkan menurut paket dan cluster, memberikan link untuk menginstal Config Sync dan melihat setelan, serta referensi untuk memulai.

Melihat status paket

Tab Paket memungkinkan Anda melihat detail mendalam tentang setiap paket dan cluster. Gunakan tab ini untuk lebih memahami potensi penyebab di balik error sinkronisasi dan resource yang tidak sehat.

Mengedit paket

Anda juga dapat menggunakan tab Paket untuk mengedit konfigurasi paket.

Untuk mengedit paket, selesaikan langkah-langkah berikut:

1. Di samping nama paket yang ingin Anda edit, pilih edit di kolom Edit paket
2. Di bagian Detail paket, dari menu drop-down Jenis sumber, pilih jenis sumber Anda.

3. Di bagian Sumber, selesaikan langkah-langkah berikut:

   • Untuk sumber yang dihosting di repositori Git, masukkan kolom berikut:

     1. Masukkan URL repositori Git yang Anda gunakan sebagai sumber tepercaya sebagai URL Repositori.
     2. Opsional: Perbarui kolom Revision untuk memeriksa apakah Anda tidak menggunakan HEAD default.
     3. Opsional: Perbarui kolom Jalur jika Anda tidak ingin menyinkronkan dari repositori root.
     4. Opsional: Perbarui kolom Branch jika Anda tidak menggunakan cabang main default.

   • Untuk sumber yang dihosting dalam image OCI, masukkan kolom berikut:

     1. Masukkan URL image OCI yang Anda gunakan sebagai sumber tepercaya sebagai Image.
     2. Masukkan jalur direktori yang akan disinkronkan, secara relatif terhadap direktori utama, sebagai Direktori.

4. (Opsional): Luaskan bagian Advanced settings untuk menyelesaikan hal berikut:

   1. Pilih Jenis autentikasi:

      • Tidak ada: Tidak menggunakan autentikasi.
      • SSH: Menggunakan pasangan kunci SSH.
      • Cookiefile: Gunakan cookiefile.
      • Token: Menggunakan token.
      • Repositori Google Cloud: Menggunakan akun layanan Google untuk mengakses repositori Cloud Source Repositories. Hanya pilih opsi ini jika Workload Identity Federation untuk GKE tidak diaktifkan di cluster Anda.
      • Workload Identity: Menggunakan akun layanan Google untuk mengakses repositori Cloud Source Repositories.

   2. Masukkan angka dalam detik untuk menetapkan Waktu tunggu sinkronisasi, yang menentukan waktu tunggu Config Sync di antara sinkronisasi dari sumber tepercaya.

   3. Masukkan URL proxy Git untuk proxy HTTPS yang akan digunakan saat berkomunikasi dengan sumber tepercaya.

   4. Pilih Hierarki untuk mengubah Format sumber.

      Nilai default Tidak Terstruktur direkomendasikan dalam sebagian besar kasus karena memungkinkan Anda mengatur sumber tepercaya sesuai keinginan.

5. Setelah selesai mengedit paket, klik Simpan.

   Anda akan dialihkan ke halaman Paket Config Sync. Setelah beberapa menit, Anda akan melihat Disinkronkan di kolom Status sinkronisasi untuk paket yang Anda konfigurasikan.

Lihat setelan

Tab Setelan menampilkan daftar cluster, beserta informasi tentang setelan Config Sync dan setelan fleet-nya.

Anda juga dapat menggunakan tab ini untuk mengupgrade Config Sync di cluster:

• Di samping nama cluster yang ingin diupgrade, pilih menu konteks more_vert, lalu pilih edit Edit Config.

Untuk panduan setelan Config Sync, lihat Mengonfigurasi Config Sync.

Langkah selanjutnya

• Pelajari cara menggunakan Google Cloud CLI untuk memantau Config Sync.
• Pelajari cara menggunakan alat command line nomos untuk memantau Config Sync.
• Pelajari cara Memantau Config Sync dengan metrik.