Utilizza la dashboard di Config Sync

Questa pagina spiega come utilizzare la dashboard di Config Sync.

Questa dashboard fornisce una panoramica completa dei pacchetti Config Sync gestisce e lo stato delle risorse in questi pacchetti.

Prima di iniziare

Autorizzazioni IAM

Per accedere alla dashboard di Config Sync, sono richiesti i seguenti ruoli IAM in del progetto:

• roles/container.clusterViewer
• roles/gkehub.viewer

Controllo dell'accesso basato sui ruoli

Inoltre, l'utente deve disporre delle autorizzazioni Kubernetes pertinenti in ogni cluster. Se non vuoi concedere agli utenti autorizzazioni estese, come quelle del cluster puoi creare un ruolo RBAC personalizzato che includa le autorizzazioni minime per utilizzare la dashboard di Config Sync.

config-sync-dashboard-reader ClusterRole concede all'utente get e Autorizzazioni list per le risorse richieste dalla dashboard.

1. Per creare l'elemento config-sync-dashboard-reader ClusterRole e applicarlo a nel cluster, esegui questo comando:

   cat <<EOF > config-sync-dashboard-reader.yaml
   kind: ClusterRole
   apiVersion: rbac.authorization.k8s.io/v1
   metadata:
     name: config-sync-dashboard-reader
   rules:
   - apiGroups: ["apiextensions.k8s.io"]
     resources: ["customresourcedefinitions"]
     verbs: ["get", "list"]
   - apiGroups: ["configmanagement.gke.io"]
     resources: ["configmanagements"]
     verbs: ["get", "list"]
   - apiGroups: ["configsync.gke.io"]
     resources: ["rootsyncs", "reposyncs"]
     verbs: ["get", "list"]
   - apiGroups: ["kpt.dev"]
     resources: ["resourcegroups"]
     verbs: ["get", "list"]
   - apiGroups: ["apps"]
     resources: ["deployments"]
     verbs: ["get", "list"]
   - apiGroups: [""]
     resources: ["pods", "services"]
     verbs: ["get", "list"]
   - apiGroups: ["anthos.cloud.google.com"]
     resources: ["canonicalservices"]
     verbs: ["get", "list"]
   - apiGroups: ["networking.istio.io"]
     resources: ["virtualservices"]
     verbs: ["get", "list"]
   
   EOF
   kubectl apply -f config-sync-dashboard-reader.yaml
   

2. Segui le istruzioni per configurare il controllo dell'accesso basato sui ruoli sui cluster della versione Google Kubernetes Engine (GKE) Enterprise per configurare ClusterRoleBinding.

Accedere alla dashboard

1. Nella console Google Cloud, vai alla pagina Configurazione nella sezione Funzionalità.

   Vai a Configurazione

2. Seleziona il progetto che vuoi visualizzare.

Visualizzare la dashboard

La scheda Dashboard fornisce una panoramica dello stato del tuo Installazioni di Config Sync:

• Stato riconciliazione indica il numero di pacchetti riconciliati. R viene riconciliato se lo stato desiderato, come espresso di risorse nel pacchetto.

  I pacchetti possono avere i seguenti stati di riconciliazione:

  • Attuale: lo stato effettivo del pacchetto corrisponde allo stato in cui desiderato. La procedura di riconciliazione è considerata completata finché non vengono apportate modifiche allo stato desiderato o allo stato effettivo.
  • In corso. Lo stato effettivo del pacchetto non ha ancora raggiunto la lo stato desiderato (come espresso dalle risorse nel pacchetto). In genere, i pacchetti appena creati iniziano con questo stato.
  • Non riuscita: il processo di riconciliazione dello stato effettivo con lo stato. desiderato ha riscontrato un errore o non è sufficiente progressi.
  • Sconosciuto: Config Sync non ha potuto determinare la riconciliazione lo stato di un pacchetto.

• Lo stato di sincronizzazione mostra il numero di pacchetti sincronizzati. Un pacco viene sincronizzato quando l'ultimo stato osservato del pacchetto nell'origine (ad ad esempio un repository Git) si riflette nel cluster.

  I pacchetti possono avere i seguenti stati di sincronizzazione:

  • Sincronizzato: il pacchetto viene sincronizzato con un cluster.
  • In attesa: il pacchetto è in attesa di sincronizzazione.
  • Riconciliazione: il deployment che sincronizza un pacchetto è in fase di riconciliato.
  • In fase di stallo: il deployment che sincronizza un pacchetto è bloccato.
  • Errore: si è verificato un errore del pacchetto durante la sincronizzazione.
  • Sconosciuto: Config Sync non è riuscito a determinare la sincronizzazione lo stato di un pacchetto.

• Lo stato di Config Sync mostra lo stato dell'installazione di Config Sync sui tuoi cluster.

  I cluster possono avere il seguente stato relativo a Config Sync:

  • Abilitato: cluster per cui è abilitato Config Sync.
  • Non abilitato: i cluster per cui Config Sync non è abilitato.
  • In attesa: i cluster per cui Config Sync è abilitato, ma che sono in fase di modifica. Questo stato solitamente si verifica alla prima volta configurazione o durante l'aggiornamento a una nuova versione.
  • Errore: i cluster per cui è abilitato Config Sync, ma è presente un e Config Sync non funziona.
  • Sconosciuto: non è possibile determinare lo stato di Config Sync.

Le tabelle aggiuntive mostrano i problemi raggruppati per pacchetto e cluster e forniscono i link per installare Config Sync e visualizzare impostazioni e risorse per iniziare.

Visualizza stato pacchetto

La scheda Pacchetti consente di visualizzare dettagli approfonditi su singoli di pacchetti e cluster. Utilizza questa scheda per comprendere meglio le potenziali cause alla base errori di sincronizzazione e risorse non integre.

Modifica un pacchetto

È possibile utilizzare la scheda Pacchetti anche per modificare le configurazioni dei pacchetti.

Per modificare un pacchetto, procedi nel seguente modo:

1. Accanto al nome del pacchetto da modificare, seleziona edit nella colonna Modifica pacchetto
2. Nella sezione Dettagli pacchetto, dall'elenco a discesa Tipo di origine, seleziona il tipo di origine.

3. Nella sezione Origine, completa i seguenti passaggi:

   • Per le origini ospitate in un repository Git, inserisci i seguenti campi:

     1. Inserisci l'URL del repository Git che stai utilizzando come fonte attendibile come URL del repository.
     2. (Facoltativo) Aggiorna il campo Revisione per verificare se non utilizzi il valore predefinito di HEAD.
     3. (Facoltativo) Aggiorna il campo Percorso se non vuoi eseguire la sincronizzazione dal il repository principale.
     4. (Facoltativo) Aggiorna il campo Ramo se non utilizzi il valore predefinito Ramo main.

   • Per le origini ospitate in un'immagine OCI, compila i seguenti campi:

     1. Inserisci l'URL dell'immagine OCI che stai utilizzando come fonte attendibile come Immagine.
     2. Inserisci il percorso della directory da cui eseguire la sincronizzazione, rispetto alla directory radice, come Directory.

4. (Facoltativo) Espandi la sezione Impostazioni avanzate per completare le seguenti operazioni:

   1. Seleziona un Tipo di autenticazione:

      • Nessuna: non viene utilizzata l'autenticazione.
      • SSH: utilizza una coppia di chiavi SSH.
      • Cookiefile: utilizza un cookiefile.
      • Token: utilizza un token.
      • Google Cloud Repository: utilizza un account di servizio Google per accedere a il repository Cloud Source Repositories. Seleziona questa opzione solo se Workload Identity non è abilitato nel tuo cluster.
      • Identità carico di lavoro: utilizza un account di servizio Google per accedere a un il repository Cloud Source Repositories.

   2. Inserisci un numero in secondi per impostare il Tempo di attesa sincronizzazione, che determina il tempo di attesa di Config Sync tra la sincronizzazione dalla fonte attendibile.

   3. Inserisci un URL del proxy Git per il proxy HTTPS da utilizzare quando comunicando con la fonte dei dati.

   4. Scegli Gerarchia per modificare il Formato di origine.

      Il valore predefinito Non strutturato è consigliato nella maggior parte dei casi poiché consente di organizzare la fonte di riferimento come si desidera.

5. Al termine delle modifiche al pacchetto, fai clic su Salva.

   Si aprirà la pagina Pacchetti di Config Sync. Dopo alcuni minuti, dovrebbe essere visualizzato il messaggio Sincronizzato in Stato sincronizzazione per il pacchetto configurato.

Visualizza impostazioni

La scheda Impostazioni mostra un elenco di cluster e informazioni sulle impostazioni di Config Sync e sul parco risorse.

Puoi anche utilizzare questa scheda per eseguire l'upgrade di Config Sync su un cluster:

• Accanto al nome del cluster di cui vuoi eseguire l'upgrade, seleziona il contesto Menu more_vert e poi seleziona edit Modifica configurazione.

Per indicazioni sulle impostazioni di Config Sync, vedi Configurare Config Sync.

Passaggi successivi

• Scopri di più sull'utilizzo di Google Cloud CLI per monitorare Config Sync.
• Scopri di più sull'utilizzo dello strumento a riga di comando nomos per monitorare Config Sync.
• Scopri come monitorare Config Sync con metrics.