컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

gcloud 적용 사양 필드

이 페이지에서는 Anthos Config Management에 대해 구성 파일에 설정할 수 있는 여러 필드를 설명합니다. Google Cloud CLI로 Anthos Config Management 구성요소를 구성할 때 이 파일을 사용할 수 있습니다. 구성 파일을 적용하기 위해 사용하는 gcloud CLI 명령어에는 참조 문서도 포함되어 있습니다.

gcloud CLI에 사용되는 파일 형식은 ConfigManagement 객체의 형식과 비슷합니다. 하지만 형식이 다르고 서로 혼용될 수 없습니다.

구성 동기화 구성

설명
spec.configSync.enabled true이면 구성 동기화를 사용 설정합니다. 기본값은 false입니다.
spec.configSync.sourceType 구성 동기화가 동기화할 소스 유형입니다. git 또는 oci를 허용합니다. 이 필드는 Anthos Config Management 버전 1.12.0 이상에서 지원됩니다. 기본값: git
spec.configSync.syncRepo 정보 소스로 사용할 Git 저장소 또는 OCI 이미지의 URL입니다. 준비된 저장소가 없으면 이 필드를 생략할 수 있습니다.
spec.configSync.syncBranch 동기화할 Git 저장소의 분기입니다. .spec.configSync.sourceTypeoci로 설정되었으면 이 필드가 무시됩니다. 기본값: master.
spec.configSync.policyDir 동기화하려는 구성이 포함된 루트 디렉터리에 대한 Git 저장소 또는 OCI 이미지의 경로입니다. 기본값: 저장소의 루트 디렉터리
spec.configSync.syncWait 연속 동기화 간격(초)입니다. 기본값: 15
spec.configSync.syncRev 확인할 Git 버전(태그 또는 해시)입니다. .spec.configSync.sourceTypeoci로 설정되었으면 이 필드가 무시됩니다. 기본값: HEAD.
spec.configSync.preventDrift true이면 충돌하는 변경사항이 라이브 클러스터로 푸시되지 않도록 거부하여 Config Sync 허용 웹훅에서 드리프트를 방지하도록 사용 설정합니다. 기본값: false 구성 동기화는 이 필드 값에 관계없이 항상 드리프트를 조정합니다. 이 필드는 Anthos Config Management 버전 1.10.0 이상에서 지원됩니다.
spec.configSync.secretType .spec.configSync.syncRepo에 액세스하도록 구성된 보안 비밀 유형입니다. git를 소스 유형으로 선택한 경우 값이 ssh, cookiefile, gcenode, gcpserviceaccount, token, none이어야 합니다. oci를 소스 유형으로 선택한 경우 값이 gcenode, gcpserviceaccount, none이어야 합니다. 이 필드 검증은 대소문자를 구분합니다. 필수 항목입니다.
spec.configSync.gcpServiceAccountEmail RootSync 또는 RepoSync 컨트롤러의 Kubernetes 서비스 계정에 주석을 달기 위해 사용되는 Google Cloud 서비스 계정입니다. 이 필드는 spec.configSync.secretTypegcpserviceaccount일 때만 사용됩니다.
spec.configSync.sourceFormat unstructured로 설정하면 비계층적 저장소를 구성합니다. 기본값: hierarchy.

Git 저장소의 프록시 구성

조직의 보안 정책에 따라 HTTPS 프록시를 통해 트래픽을 라우팅해야 하는 경우 프록시의 URI를 사용하여 Git 호스트와 통신하도록 구성 동기화를 구성할 수 있습니다. 프록시는 cookiefile, none 또는 token 승인 유형을 사용하는 경우에만 지원됩니다.

설명
spec.configSync.httpsProxy Git 저장소에 액세스하는 데 사용되는 HTTPS_PROXY 환경 변수를 정의합니다. 예를 들면 https://proxy.internal.business.co:443입니다. 프록시 URI에 https 프로토콜이 제공되지 않는 경우 프록시 서버와 Git 호스트 간의 통신이 안전한지 확인하세요.

정책 컨트롤러 구성

설명
spec.policyController.enabled true이면 정책 컨트롤러를 활성화합니다. 기본값은 false입니다.
spec.policyController.templateLibraryInstalled true이면 일반적인 정책 유형에 대한 제약조건 템플릿의 라이브러리를 설치합니다. 기본값은 true입니다.
spec.policyController.referentialRulesEnabled true이면 참조 제약조건에 대한 지원을 사용 설정합니다. eventual consistency에 대한 주의사항을 확인해야 합니다. 기본값은 false입니다.
spec.policyController.auditIntervalSeconds 제약조건 위반을 연속으로 감사할 때 작업 간 간격(초)입니다. 감사를 사용 중지하려면 0으로 설정합니다. 기본값: 60.
spec.policyController.logDeniesEnabled true이면 모든 거부를 로깅하고 오류를 테스트 실행합니다. 기본값은 false입니다.
spec.policyController.mutationEnabled true인 경우 변형에 대한 지원을 사용 설정합니다. 기본값은 false입니다.
spec.policyController.exemptableNamespaces 정책 컨트롤러 허용 웹훅 시행에서 삭제할 네임스페이스 목록입니다. 위반사항은 감사에 계속 보고됩니다. 기본값은 빈 목록입니다.
spec.policyController.monitoring.backends 측정항목을 내보낼 정책 컨트롤러의 모니터링 백엔드 목록입니다. 기본값: [cloudmonitoring, prometheus] 이 필드는 Anthos Config Management 버전 1.12.0 이상에서 지원됩니다.

계층 구조 컨트롤러 구성

설명
spec.hierarchyController.enabled true이면 계층 구조 컨트롤러를 사용 설정합니다. 기본값은 false입니다.
spec.hierarchyController.enableHierarchicalResourceQuota true이면 계층적 리소스 할당량을 사용 설정합니다. 기본값은 false입니다.
spec.hierarchyController.enablePodTreeLabels true이면 워크로드의 계층적 관찰을 사용 설정합니다. 기본값은 false입니다.

gcloud apply 사양 예시

applySpecVersion: 1
spec:
  configSync:
    enabled: true
    sourceFormat: unstructured
    syncRepo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
    syncBranch: main
    secretType: none
    policyDir: config-sync-quickstart/multirepo/root
  policyController:
    enabled: false
  hierarchyController:
    enabled: false