Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Campi per le specifiche dell'applicazione di gcloud

Questa pagina spiega i diversi campi che puoi impostare nel file di configurazione per Anthos Config Management. Utilizza questo file quando configuri i componenti Anthos Config Management con Google Cloud CLI. Il comando dell'interfaccia a riga di comando gcloud utilizzato per applicare il file di configurazione include anche la documentazione di riferimento.

Il formato file utilizzato con gcloud CLI è simile al formato dell'oggetto ConfigManagement. Tuttavia, i formati sono diversi e i due elementi non sono intercambiabili.

Configurazione per Config Sync

Chiave Descrizione
spec.configSync.enabled Se true, abilita Config Sync. Il valore predefinito è false.
spec.configSync.sourceType Il tipo di origine da cui eseguire la sincronizzazione di Config Sync. Accetta git o oci. Questo campo è supportato in Anthos Config Management versione 1.12.0 e successive. Valore predefinito: git.
spec.configSync.syncRepo L'URL del repository Git o dell'immagine OCI da utilizzare come fonte di riferimento. Puoi omettere questo campo se non hai preparato un repository.
spec.configSync.syncBranch Il ramo del repository Git da cui eseguire la sincronizzazione. Questo campo viene ignorato se .spec.configSync.sourceType è impostato su oci. Valore predefinito: master.
spec.configSync.policyDir Il percorso del repository Git o dell'immagine OCI che rimanda alla directory radice che contiene la configurazione da sincronizzare. Valore predefinito: la directory radice del repository.
spec.configSync.syncWait Periodo in secondi tra sincronizzazioni consecutive. Valore predefinito: 15.
spec.configSync.syncRev Revisione Git (tag o hash) da estrarre. Questo campo viene ignorato se .spec.configSync.sourceType è impostato su oci. Valore predefinito: HEAD.
spec.configSync.preventDrift Se true, abilita il webhook di ammissione di Config Sync per impedire le deviazioni rifiutando il push delle modifiche in conflitto nei cluster attivi. Valori predefiniti: false. Config Sync risolve sempre i deviazioni, indipendentemente dal valore di questo campo. Questo campo è supportato in Anthos Config Management versione 1.10.0 e successive.
spec.configSync.secretType Il tipo di secret configurato per l'accesso a .spec.configSync.syncRepo. Se hai selezionato git come tipo di origine, il valore deve essere ssh, cookiefile, gcenode, gcpserviceaccount, token o none. Se hai selezionato oci come tipo di origine, il valore deve essere gcenode, gcpserviceaccount o none. La convalida di questo campo è sensibile alle maiuscole. Obbligatorio.
spec.configSync.gcpServiceAccountEmail L'account di servizio Google Cloud utilizzato per annotare l'account di servizio Kubernetes del controller RootSync o RepoSync. Questo campo viene utilizzato solo quando spec.configSync.secretType è gcpserviceaccount.
spec.configSync.sourceFormat Se è impostato su unstructured, configura un repository non gerarchico. Valore predefinito: hierarchy.

Configurazione proxy per il repository Git

Se i criteri di sicurezza della tua organizzazione richiedono di indirizzare il traffico tramite un proxy HTTPS, puoi utilizzare l'URI del proxy per configurare Config Sync per comunicare con l'host Git. Il proxy è supportato solo quando utilizzi un tipo di autorizzazione di cookiefile, none o token.

Chiave Descrizione
spec.configSync.httpsProxy Definisce una variabile di ambiente HTTPS_PROXY utilizzata per accedere al repository Git. Ad esempio: https://proxy.internal.business.co:443. Se il protocollo https non viene fornito nell'URI del proxy, assicurati che la comunicazione tra il server proxy e l'host Git sia sicura.

Configurazione per Policy Controller

Chiave Descrizione
spec.policyController.enabled Se true, abilita Controller controller. Il valore predefinito è false.
spec.policyController.templateLibraryInstalled Se true, installa una libreria di modelli di vincolo per i tipi di criteri comuni. Il valore predefinito è true.
spec.policyController.referentialRulesEnabled Se true, viene attivato il supporto per i vincoli di riferimento. Assicurati di comprendere le cautele in merito alla coerenza finale. Il valore predefinito è false.
spec.policyController.auditIntervalSeconds Periodo in secondi tra controlli consecutivi delle violazioni dei vincoli. Imposta su 0 per disabilitare il controllo. Valore predefinito: 60.
spec.policyController.logDeniesEnabled Se true, registra tutti i rifiuti e gli errori di prova. Il valore predefinito è false.
spec.policyController.mutationEnabled Se true, abilita il supporto per le mutazioni. Il valore predefinito è false.
spec.policyController.exemptableNamespaces Un elenco di spazi dei nomi da rimuovere dall'applicazione del webhook di ammissione di Policy Controller. Eventuali violazioni vengono comunque segnalate durante il controllo. Il valore predefinito è un elenco vuoto.
spec.policyController.monitoring.backends Un elenco di backend di monitoraggio da cui Policy Controller può esportare le metriche. Valore predefinito: [cloudmonitoring, prometheus]. Questo campo è supportato in Anthos Config Management versione 1.12.0 e successive.

Configurazione per il controller della gerarchia

Chiave Descrizione
spec.hierarchyController.enabled Se true, abilita Controller gerarchia. Il valore predefinito è false.
spec.hierarchyController.enableHierarchicalResourceQuota Se true, abilita le quote gerarchiche delle risorse. Il valore predefinito è false.
spec.hierarchyController.enablePodTreeLabels Se true, abilita l'osservazione gerarchica dei carichi di lavoro. Il valore predefinito è false.

Esempio di gcloud apply spec

applySpecVersion: 1
spec:
  configSync:
    enabled: true
    sourceFormat: unstructured
    syncRepo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
    syncBranch: main
    secretType: none
    policyDir: config-sync-quickstart/multirepo/root
  policyController:
    enabled: false
  hierarchyController:
    enabled: false