gcloud 적용 사양 필드
이 페이지에서는 Anthos Config Management에 대해 구성 파일에 설정할 수 있는 여러 필드를 설명합니다. Google Cloud CLI로 Anthos Config Management 구성요소를 구성할 때 이 파일을 사용할 수 있습니다. 구성 파일을 적용하기 위해 사용하는 gcloud CLI 명령어에는 참조 문서도 포함되어 있습니다.
gcloud CLI에 사용되는 파일 형식은 ConfigManagement 객체의 형식과 비슷합니다. 하지만 형식이 다르고 서로 혼용될 수 없습니다.
구성 동기화 구성
| 키 | 설명 |
|---|---|
spec.configSync.enabled |
true이면 구성 동기화를 사용 설정합니다.
false이면 구성 동기화를 사용 중지합니다.
gcloud CLI 버전 429.0.0 이하에 필요합니다. gcloud CLI 버전 430.0.0 이상에서는 선택사항입니다. 기본값: true |
spec.configSync.sourceType |
구성 동기화가 동기화할 소스 유형입니다.
git 또는 oci를 허용합니다. 기본값: git |
spec.configSync.syncRepo |
정보 소스로 사용할 Git 저장소, OCI 이미지, Helm 차트의 URL입니다. 준비된 저장소가 없으면 이 필드를 생략할 수 있습니다. |
spec.configSync.syncBranch |
동기화할 Git 저장소의 분기입니다. .spec.configSync.sourceType이 oci로 설정되었으면 이 필드가 무시됩니다. 기본값:
master. |
spec.configSync.policyDir |
동기화하려는 구성이 포함된 루트 디렉터리에 대한 Git 저장소 또는 OCI 이미지의 경로입니다. 기본값: 저장소의 루트 디렉터리 |
spec.configSync.syncWait |
연속 동기화 간격(초)입니다. 기본값: 15 |
spec.configSync.syncRev |
확인할 Git 버전(태그 또는 해시)입니다. .spec.configSync.sourceType이 oci로 설정되었으면 이 필드가 무시됩니다. 기본값:
HEAD. |
spec.configSync.preventDrift |
true이면 충돌하는 변경사항이 라이브 클러스터로 푸시되지 않도록 거부하여 Config Sync 허용 웹훅에서 드리프트를 방지하도록 사용 설정합니다. 기본값: false
구성 동기화는 이 필드 값에 관계없이 항상 드리프트를 조정합니다.
이 필드는 Anthos Config Management 버전 1.10.0 이상에서 지원됩니다. |
spec.configSync.secretType |
.spec.configSync.syncRepo에 액세스하도록 구성된 보안 비밀 유형입니다.
git를 소스 유형으로 선택한 경우 값이 ssh, cookiefile, gcenode, gcpserviceaccount, token, none이어야 합니다.
oci를 소스 유형으로 선택한 경우 값이 gcenode, gcpserviceaccount, none이어야 합니다.
이 필드 검증은 대소문자를 구분합니다. 필수 항목입니다. |
spec.configSync.gcpServiceAccountEmail |
RootSync 또는 RepoSync 컨트롤러의 Kubernetes 서비스 계정에 주석을 달기 위해 사용되는 Google Cloud 서비스 계정입니다. 이 필드는 spec.configSync.secretType가 gcpserviceaccount일 때만 사용됩니다. |
spec.configSync.sourceFormat |
unstructured로 설정하면 비계층적 저장소를 구성합니다.
기본값: hierarchy. |
Git 저장소의 프록시 구성
조직의 보안 정책에 따라 HTTPS 프록시를 통해 트래픽을 라우팅해야 하는 경우 프록시의 URI를 사용하여 Git 호스트와 통신하도록 구성 동기화를 구성할 수 있습니다. 프록시는 cookiefile, none 또는 token 승인 유형을 사용하는 경우에만 지원됩니다.
| 키 | 설명 |
|---|---|
spec.configSync.httpsProxy |
Git 저장소에 액세스하는 데 사용되는 HTTPS_PROXY 환경 변수를 정의합니다. 예를 들면 https://proxy.internal.business.co:443입니다.HTTPS 프록시는 https 또는 인증되지 않은 URL만 허용합니다. http://가 포함된 URL은 거부됩니다.데코레이션되지 않은 URL을 사용하는 경우 프록시 서버와 Git 호스트 간의 통신이 안전한지 확인합니다. |
정책 컨트롤러 구성
| 키 | 설명 |
|---|---|
spec.policyController.enabled |
true이면 정책 컨트롤러를 활성화합니다.
기본값은 false입니다. |
spec.policyController.templateLibraryInstalled |
true이면 일반적인 정책 유형에 대한 제약조건 템플릿의 라이브러리를 설치합니다. 기본값은 true입니다. |
spec.policyController.referentialRulesEnabled |
true이면 참조 제약조건에 대한 지원을 사용 설정합니다. eventual consistency에 대한 주의사항을 확인해야 합니다.
기본값은 false입니다. |
spec.policyController.auditIntervalSeconds |
제약조건 위반을 연속으로 감사할 때 작업 간 간격(초)입니다. 감사를 사용 중지하려면 0으로 설정합니다. 기본값: 60. |
spec.policyController.logDeniesEnabled |
true이면 모든 거부를 로깅하고 오류를 테스트 실행합니다. 기본값은 false입니다. |
spec.policyController.mutationEnabled |
true인 경우 변형에 대한 지원을 사용 설정합니다. 기본값은 false입니다. |
spec.policyController.exemptableNamespaces |
정책 컨트롤러 허용 웹훅 시행에서 삭제할 네임스페이스 목록입니다. 위반사항은 감사에 계속 보고됩니다. 기본값은 빈 목록입니다. |
spec.policyController.monitoring.backends |
측정항목을 내보낼 정책 컨트롤러의 모니터링 백엔드 목록입니다. 기본값: [cloudmonitoring, prometheus] |
계층 구조 컨트롤러 구성
| 키 | 설명 |
|---|---|
spec.hierarchyController.enabled |
true이면 계층 구조 컨트롤러를 사용 설정합니다.
기본값은 false입니다. |
spec.hierarchyController.enableHierarchicalResourceQuota |
true이면 계층적 리소스 할당량을 사용 설정합니다.
기본값은 false입니다. |
spec.hierarchyController.enablePodTreeLabels |
true이면 워크로드의 계층적 관찰을 사용 설정합니다.
기본값은 false입니다. |
gcloud apply 사양 예시
applySpecVersion: 1
spec:
configSync:
enabled: true
sourceFormat: unstructured
syncRepo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
syncBranch: main
secretType: none
policyDir: config-sync-quickstart/multirepo/root
policyController:
enabled: false
hierarchyController:
enabled: false