Kolom spesifikasi gcloud apply
Halaman ini menjelaskan berbagai kolom yang dapat Anda tetapkan dalam file konfigurasi untuk Config Sync. Anda menggunakan file ini saat mengonfigurasi komponen Config Sync dengan Google Cloud CLI. Perintah gcloud CLI yang Anda gunakan untuk menerapkan file konfigurasi juga memiliki dokumentasi referensi.
Perintah ini juga dapat mengonfigurasi Pengontrol Kebijakan, tetapi
sebaiknya Anda menggunakan
perintah Policy Controller gcloud
.
Format file yang digunakan dengan gcloud CLI mirip dengan format objek ConfigManagement
. Namun formatnya berbeda dan
keduanya tidak dapat dipertukarkan.
Konfigurasi untuk Config Sync
Kunci | Deskripsi |
---|---|
spec.upgrades |
(Pratinjau) Setelan upgrade untuk Config Sync.
Jika ditetapkan ke auto , versi Config Sync akan otomatis diupgrade. Untuk mengetahui informasi tentang cara kerja upgrade otomatis, lihat Mengupgrade Config Sync.
Tetapkan ke manual untuk mengupgrade versi Config Sync secara manual.
Nilai defaultnya adalah manual . Flag ini hanya didukung untuk cluster GKE di Google Cloud.
|
spec.configSync.enabled |
Jika true , aktifkan
Config Sync.
Jika false , nonaktifkan Config Sync.
Diperlukan untuk gcloud CLI versi 429.0.0 dan yang lebih lama. Opsional untuk gcloud CLI versi 430.0.0 dan yang lebih baru. Default: true |
spec.configSync.sourceType |
Jenis sumber tempat Config Sync harus disinkronkan.
Menerima git atau oci . Default: git . |
spec.configSync.syncRepo |
URL repositori Git, image OCI, atau chart Helm untuk digunakan sebagai sumber tepercaya. Anda dapat menghilangkan kolom ini jika belum menyiapkan repositori. |
spec.configSync.syncBranch |
Cabang repositori Git yang akan disinkronkan. Kolom ini diabaikan jika
.spec.configSync.sourceType ditetapkan ke oci . Kolom ini bersifat opsional dan defaultnya adalah master . Mulai dari Config Sync versi 1.17.0, sebaiknya gunakan kolom spec.configSync.syncRev untuk menentukan nama cabang agar lebih mudah. Jika kolom spec.configSync.syncRev dan kolom spec.configSync.syncBranch ditetapkan, spec.configSync.syncRev lebih diprioritaskan daripada spec.configSync.syncBranch .
|
spec.configSync.policyDir |
Jalur dalam repositori Git atau Image OCI ke direktori utama yang berisi konfigurasi yang ingin Anda sinkronkan. Default: direktori root repositori. |
spec.configSync.syncWait |
Periode dalam detik antara sinkronisasi berturut-turut. Default: 15. |
spec.configSync.syncRev |
Revisi Git (tag atau hash) yang akan disinkronkan. Kolom ini diabaikan jika
.spec.configSync.sourceType ditetapkan ke oci . Kolom ini bersifat opsional dan nilai defaultnya adalah HEAD . Mulai dari Config Sync versi 1.17.0, Anda juga dapat menentukan nama cabang di kolom spec.configSync.syncRev . Saat menggunakan hash dalam
versi 1.17.0 atau yang lebih baru, hash tersebut harus berupa hash lengkap, bukan bentuk
singkatan.
|
spec.configSync.preventDrift |
Jika true , mengaktifkan webhook penerimaan Config Sync untuk mencegah penyimpangan dengan menolak perubahan yang bertentangan agar tidak dikirim ke cluster aktif. Default: false .
Config Sync selalu memperbaiki penyimpangan, apa pun nilai kolom ini. |
spec.configSync.secretType |
Jenis Secret yang dikonfigurasi untuk akses ke .spec.configSync.syncRepo .
Jika Anda memilih git sebagai jenis sumber, nilainya harus ssh ,
cookiefile , gcenode , gcpserviceaccount ,
token , atau none .
Jika Anda memilih oci sebagai jenis sumber, nilainya harus gcenode , gcpserviceaccount , atau none .
Validasi kolom ini peka huruf besar/kecil. Wajib. |
spec.configSync.gcpServiceAccountEmail |
Akun Layanan Google Cloud yang digunakan untuk menganotasi Akun Layanan Kubernetes pengontrol RootSync atau
pengontrol RepoSync. Kolom ini hanya digunakan
jika spec.configSync.secretType adalah gcpserviceaccount . |
spec.configSync.metricsGcpServiceAccountEmail |
Email Akun Layanan Google Cloud (GSA) yang digunakan untuk mengekspor metrik Config Sync ke Cloud Monitoring. GSA harus memiliki peran IAM
Monitoring Metric Writer (roles/monitoring.metricWriter ). default ServiceAccount Kubernetes dalam namespace config-management-monitoring harus terikat dengan GSA. |
spec.configSync.sourceFormat |
Jika ditetapkan ke unstructured , konfigurasi
repo non-hierarkis akan dikonfigurasi.
Default: hierarchy . |
Konfigurasi proxy untuk repositori Git
Jika kebijakan keamanan organisasi mengharuskan Anda mengarahkan traffic melalui
proxy HTTPS, Anda dapat menggunakan URI proxy untuk mengonfigurasi
Config Sync agar dapat berkomunikasi dengan host Git. Proxy hanya didukung saat
menggunakan jenis otorisasi cookiefile
, none
, atau token
.
Kunci | Deskripsi |
---|---|
spec.configSync.httpsProxy |
Menentukan variabel lingkungan HTTPS_PROXY yang digunakan untuk mengakses repositori Git. Sebagai contoh,
https://proxy.internal.business.co:443 .Proxy HTTPS hanya menerima https atau URL tanpa dekorasi.
URL yang berisi http:// ditolak.Jika menggunakan URL biasa, pastikan komunikasi antara server proxy dan host Git aman. |
Konfigurasi untuk Pengontrol Kebijakan
Kunci | Deskripsi |
---|---|
spec.policyController.enabled |
Jika true , mengaktifkan Pengontrol Kebijakan.
Setelan defaultnya adalah false . |
spec.policyController.templateLibraryInstalled |
Jika true , menginstal
library
template batasan untuk jenis kebijakan umum. Setelan defaultnya adalah true . |
spec.policyController.referentialRulesEnabled |
Jika true , akan mengaktifkan dukungan untuk batasan referensial. Pastikan Anda memahami peringatan tentang konsistensi tertunda.
Setelan defaultnya adalah false . |
spec.policyController.auditIntervalSeconds |
Periode dalam detik antara audit pelanggaran batasan berturut-turut. Tetapkan ke 0 untuk menonaktifkan pengauditan. Default: 60. |
spec.policyController.logDeniesEnabled |
Jika true , mencatat semua penolakan dan kegagalan uji coba ke dalam log. Nilai defaultnya adalah false . |
spec.policyController.mutationEnabled |
Jika true , mengaktifkan dukungan untuk mutasi. Nilai defaultnya adalah false . |
spec.policyController.exemptableNamespaces |
Daftar namespace yang akan dihapus dari penerapan webhook akses masuk Pengontrol Kebijakan. Setiap pelanggaran akan tetap dilaporkan dalam audit. Default-nya adalah daftar kosong. |
spec.policyController.monitoring.backends |
Daftar backend pemantauan untuk Pengontrol Kebijakan yang menjadi tujuan ekspor metrik. Default: [cloudmonitoring, prometheus] . |
Konfigurasi untuk Pengontrol Hierarki
Kunci | Deskripsi |
---|---|
spec.hierarchyController.enabled |
Jika true , aktifkan Hierarchy Controller.
Setelan defaultnya adalah false . |
spec.hierarchyController.enableHierarchicalResourceQuota |
Jika true , kuota resource hierarkis akan diaktifkan.
Setelan defaultnya adalah false . |
spec.hierarchyController.enablePodTreeLabels |
Jika true , memungkinkan pengamatan workload hierarkis.
Setelan defaultnya adalah false . |
Contoh spesifikasi gcloud apply
applySpecVersion: 1
spec:
configSync:
enabled: true
sourceFormat: unstructured
syncRepo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
syncBranch: main
secretType: none
policyDir: config-sync-quickstart/multirepo/root
hierarchyController:
enabled: false