이 페이지에서는 Anthos Config Management에 대해 구성 파일에 설정할 수 있는 여러 필드를 설명합니다. Google Cloud CLI로 Anthos Config Management 구성요소를 구성할 때 이 파일을 사용할 수 있습니다. 구성 파일을 적용하기 위해 사용하는 gcloud CLI 명령어에는 참조 문서도 포함되어 있습니다.
gcloud CLI에 사용되는 파일 형식은 ConfigManagement 객체의 형식과 비슷합니다. 하지만 형식이 다르고 서로 혼용될 수 없습니다.
동기화하려는 구성이 포함된 루트 디렉터리에 대한 Git 저장소 또는 OCI 이미지의 경로입니다. 기본값: 저장소의 루트 디렉터리
spec.configSync.syncWait
연속 동기화 간격(초)입니다. 기본값: 15
spec.configSync.syncRev
확인할 Git 버전(태그 또는 해시)입니다. .spec.configSync.sourceType이 oci로 설정되었으면 이 필드가 무시됩니다. 기본값:
HEAD.
spec.configSync.preventDrift
true이면 충돌하는 변경사항이 라이브 클러스터로 푸시되지 않도록 거부하여 Config Sync 허용 웹훅에서 드리프트를 방지하도록 사용 설정합니다. 기본값: false
구성 동기화는 이 필드 값에 관계없이 항상 드리프트를 조정합니다.
이 필드는 Anthos Config Management 버전 1.10.0 이상에서 지원됩니다.
spec.configSync.secretType
.spec.configSync.syncRepo에 액세스하도록 구성된 보안 비밀 유형입니다.
git를 소스 유형으로 선택한 경우 값이 ssh, cookiefile, gcenode, gcpserviceaccount, token, none이어야 합니다.
oci를 소스 유형으로 선택한 경우 값이 gcenode, gcpserviceaccount, none이어야 합니다.
이 필드 검증은 대소문자를 구분합니다. 필수 항목입니다.
spec.configSync.gcpServiceAccountEmail
RootSync 또는 RepoSync 컨트롤러의 Kubernetes 서비스 계정에 주석을 달기 위해 사용되는 Google Cloud 서비스 계정입니다. 이 필드는 spec.configSync.secretType가 gcpserviceaccount일 때만 사용됩니다.
조직의 보안 정책에 따라 HTTPS 프록시를 통해 트래픽을 라우팅해야 하는 경우 프록시의 URI를 사용하여 Git 호스트와 통신하도록 구성 동기화를 구성할 수 있습니다. 프록시는 cookiefile, none 또는 token 승인 유형을 사용하는 경우에만 지원됩니다.
키
설명
spec.configSync.httpsProxy
Git 저장소에 액세스하는 데 사용되는 HTTPS_PROXY 환경 변수를 정의합니다. 예를 들면 https://proxy.internal.business.co:443입니다. 프록시 URI에 https 프로토콜이 제공되지 않는 경우 프록시 서버와 Git 호스트 간의 통신이 안전한지 확인하세요.