Campos RootSync y RepoSync
En esta página, se proporciona una referencia para los campos de los objetos RootSync
, RepoSync
y ResourceGroup
. Para obtener más información sobre cómo funcionan estos objetos, consulta Arquitectura del Sincronizador de configuración.
Campos RootSync y RepoSync
Los objetos de recursos RootSync y RepoSync tienen los mismos campos, excepto los siguientes campos solo para RootSync:
spec.sourceFormat
spec.helm.namespace
spec.helm.deployNamespace
spec.override.roleRefs
Configuración del formato de origen
Clave | Descripción |
---|---|
spec.sourceFormat |
sourceFormat especifica cómo se da formato al repositorio. Opcional. La validación de este campo distingue entre mayúsculas y minúsculas.
|
Configuración del tipo de fuente
Clave | Descripción |
---|---|
spec.sourceType |
sourceType especifica el tipo de la fuente de información. Debe ser git , oci o helm . Opcional.Se establece en git si no se especifica. La validación de este campo distingue mayúsculas de minúsculas. |
Configuración del repositorio de Git
Clave | Descripción |
---|---|
spec.git.auth |
El tipo de secreto configurado para acceder al repositorio de Git. Debe ser
ssh , cookiefile , gcenode ,
gcpserviceaccount , token o none .
La validación de este campo distingue entre mayúsculas y minúsculas. Obligatorio. |
spec.git.gcpServiceAccountEmail |
La cuenta de servicio de Google Cloud que se usa para anotar la cuenta de servicio de Kubernetes del controlador RootSync o RepoSync . Este campo solo se usa cuando spec.git.auth es gcpserviceaccount . |
spec.git.branch |
La rama Git del repositorio desde la que se realiza la sincronización. Este campo es opcional, y el valor predeterminado es master . A partir de la versión 1.17.0 del Sincronizador de configuración, se recomienda usar el campo spec.git.revision para especificar el nombre de la rama y, así, simplificar el proceso. Si se especifican los campos spec.git.revision y spec.git.branch , spec.git.revision tiene prioridad sobre spec.git.branch .
|
spec.git.dir |
La ruta de acceso en el repositorio de Git al directorio raíz que contiene la configuración con la que deseas sincronizar. Valor predeterminado: el directorio raíz (/ ) del repositorio. |
spec.git.period |
Duración entre sincronizaciones consecutivas. Predeterminado: 15s |
spec.git.repo |
La URL del repositorio de Git desde la que se realiza la sincronización. Obligatorio. |
spec.git.revision |
La revisión de Git (rama, etiqueta o confirmación) desde la que se sincroniza. Este campo es opcional, y el valor predeterminado es HEAD . A partir de la versión 1.17.0 del Sincronizador de configuración, también puedes especificar el nombre de una rama en el campo spec.git.revision . Cuando se usa un hash en la versión 1.17.0 o posterior, debe ser un hash completo y no una forma abreviada.
|
spec.git.secretRef.name |
El nombre del secreto que se usó para conectarse a la fuente de información de Git. |
spec.git.noSSLVerify 1 |
noSSLVerify especifica si se habilita o inhabilita la verificación del certificado SSL. Valor predeterminado: false. Si el valor noSSLVerify se establece en verdadero, le indica a Git que omita la verificación del certificado SSL. |
spec.git.caCertSecretRef.name 1 |
El nombre del Secret que contiene el certificado de autoridad certificadora (AC). Si se proporciona este campo, el servidor Git debe usar un certificado emitido por esta AC. El certificado de la AC se debe almacenar en el Secret con una clave llamada "cert". |
Configuración del proxy para el repositorio de Git
Si las políticas de seguridad de tu organización requieren que enrutes el tráfico a través de un proxy HTTP(S), puedes usar el URI del proxy para configurar el Sincronizador de configuración a fin de que se comunique con tu host de Git.
Clave | Descripción |
---|---|
spec.git.proxy |
La URL del proxy con esquema para configurar el acceso al repositorio de Git mediante un proxy. Por ejemplo, https://proxy.internal.business.co:443 .El proxy de Git acepta https , http y URLs sin adornos, pero no se recomienda http para los problemas de seguridad.Si usas un http o una URL sin adornos, asegúrate de que la comunicación entre tu servidor proxy y el host de Git sea segura.Este campo solo tiene efecto cuando spec.git.auth es cookiefile , none o token . |
Configuración para la imagen de OCI
El Sincronizador de configuración requiere que la capa de OCI esté comprimida en el formato tar
o tar+gzip
.
El Sincronizador de configuración no reconocerá otros formatos (por ejemplo, tar+bz2
).
Cambiar de una imagen REPO válida a una imagen OCI con un formato no compatible hará que los recursos administrados se reduzcan sin errores.
Clave | Descripción |
---|---|
spec.oci.auth |
Es el tipo de autenticación que se configura para acceder a la imagen de OCI. Debe ser gcenode , k8sserviceaccount , gcpserviceaccount o none .
La validación de este campo distingue entre mayúsculas y minúsculas. Obligatorio. |
spec.oci.gcpServiceAccountEmail |
La cuenta de servicio de Google Cloud que se usa para anotar la cuenta de servicio de Kubernetes del controlador RootSync o RepoSync . Este campo solo se usa cuando spec.oci.auth es gcpserviceaccount . |
spec.oci.dir |
La ruta de acceso en la imagen de OCI al directorio raíz que contiene la configuración con la que deseas sincronizar. Configuración predeterminada: El directorio raíz del repositorio (/ ) |
spec.oci.period |
Duración entre sincronizaciones consecutivas. Predeterminado: 15s |
spec.oci.image |
La URL de la imagen de OCI desde la que se realiza la sincronización. Obligatorio. |
spec.oci.caCertSecretRef.name 1 |
El nombre del Secret que contiene el certificado de autoridad certificadora (AC). Si se proporciona este campo, el servidor OCI debe usar un certificado emitido por esta AC. El certificado de la AC se debe almacenar en el Secret con una clave llamada "cert". Este campo es compatible con la versión 1.18.0 y posteriores. |
Configuración del repositorio de Helm
Clave | Descripción |
---|---|
spec.helm.auth |
El tipo de autenticación configurado para acceder al repositorio de Helm.
Debe ser token , gcenode ,
k8sserviceaccount , gcpserviceaccount o
none . La validación de este campo distingue entre mayúsculas y minúsculas.
Obligatorio. |
spec.helm.gcpServiceAccountEmail |
La cuenta de servicio de Google Cloud que se usa para anotar la cuenta de servicio de Kubernetes del controlador RootSync o RepoSync . Este campo solo se usa cuando spec.helm.auth es gcpserviceaccount . |
spec.helm.secretRef.name |
Es el nombre del Secret
que se usó para acceder al repositorio de Helm. Este campo solo se usa cuando spec.helm.auth es token . |
spec.helm.repo |
La URL del repositorio de Helm desde la que se sincronizará. Obligatorio. |
spec.helm.chart |
El nombre del gráfico de Helm. Obligatorio. |
spec.helm.version |
El número de versión del gráfico de Helm. Configuración predeterminada: la versión más reciente. En las versiones del Sincronizador de configuración anteriores a la 1.16.0, el campo de versión está disponible, pero solo se admiten versiones estáticas y no se vuelven a extraer los gráficos. En el Sincronizador de configuración 1.16.0 y versiones posteriores, el campo de versión se puede especificar como un valor estático, como un rango de versiones de las que el Sincronizador de configuración extrae la última o se puede dejar en blanco para indicar que el Sincronizador de configuración debe mostrar el gráfico más reciente según semver.
Si se especifica como un rango o se deja en blanco para indicar la versión más reciente, el Sincronizador de configuración vuelve a extraer el gráfico cada 1 hora de forma predeterminada. En el Sincronizador de configuración 1.16.1 y versiones posteriores, el período para volver a extraer se puede configurar con el campo La sintaxis del rango de versiones es idéntica a la sintaxis del rango de versión compatible con la CLI de Helm. Especificar la versión como un rango o dejar el valor vacío puede generar un alto uso de la CPU para gráficos grandes con muchas versiones. Puedes usar spec: override: resources: - containerName: helm-sync cpuRequest: "200m" |
spec.helm.period |
En la versión 1.16.1 y posteriores del Sincronizador de configuración, El valor predeterminado es 1 hora. El campo acepta valores de cadena, por ejemplo, "30s" o "5m". Consulta la documentación de Go sobre entradas válidas para obtener más información. Si la versión del gráfico es un rango, usa la etiqueta literal “más reciente” o se deja vacía para indicar que el Sincronizador de configuración debe extraer la última versión, el gráfico se vuelve a extraer según |
spec.helm.releaseName |
Es el nombre de la versión de Helm. |
spec.helm.namespace |
Esto es mutuamente excluyente con spec.helm.deployNamespace . namespace establece el espacio de nombres de destino para una versión. Este campo solo se usa con objetos RootSync .
Solo establece el espacio de nombres para los recursos que contienen namespace: {{ .Release.Namespace }} en sus plantillas.
El valor especificado en spec.helm.namespace solo se usa como el valor de Release.Namespace declarado en tus plantillas de Helm.
En el caso de los recursos que no tienen namespace: {{ .Release.Namespace }} en sus plantillas, se usará el espacio de nombres default . Valor predeterminado: default |
spec.helm.deployNamespace |
Esto es mutuamente excluyente con spec.helm.namespace . deployNamespace especifica qué espacio de nombres se debe implementar el gráfico. La configuración de este campo aprovecha la función kpt set-namespace, que hace que el Sincronizador de configuración reemplace los campos namespace de recursos en el gráfico, incluidos metadata.namespace de recursos con permiso de espacio de nombres, metadata.name de objetos de espacio de nombres y referencias de espacios de nombres en algunos tipos de recursos especiales. Si no se configura deployNamespace , los recursos en los que metadata.namespace no esté configurado se implementarán en el espacio de nombres predeterminado. |
spec.helm.values |
Son los valores que se deben usar en lugar de los valores predeterminados que acompañan al gráfico. Aplica formato a los valores de la misma manera con el archivo values.yaml predeterminado. Por ejemplo: values: foo: bar: val1 quz: - val2 - val3 Si también se especifica Para obtener más información, consulta el manifiesto de ejemplo de Helm. |
spec.helm.includeCRDs |
Especifica si la plantilla de Helm debe generar CustomResourceDefinitions.
Valor predeterminado: false . |
spec.helm.valuesFileRefs |
Una lista de referencias a objetos en el clúster que representan valores que se usarán en lugar de los valores predeterminados que acompañan al gráfico. Solo se admiten ConfigMaps. El ConfigMap debe ser inmutable y estar en el mismo espacio de nombres que Los ConfigMaps son inmutables. Para cambiar el valuesFile después de la sincronización, debes crear un ConfigMap con un nombre diferente y actualizar Cuando se especifican varios archivos de valores, las claves duplicadas en los archivos posteriores anulan el valor de los archivos anteriores. Esto equivale a pasar varios archivos de valores a la CLI de Helm. Si también se especifica Cada elemento de la lista debe contener lo siguiente:
Este campo es compatible con la versión 1.16.0 y posteriores. Para ver un ejemplo de cómo cambiar los valores, consulta Sincroniza gráficos de Helm. |
spec.helm.caCertSecretRef.name 1 |
El nombre del Secret que contiene el certificado de autoridad certificadora (AC). Si se proporciona este campo, el servidor Helm debe usar un certificado emitido por esta AC. El certificado de la AC se debe almacenar en el Secret con una clave llamada "cert". Este campo es compatible con la versión 1.18.0 y posteriores. |
Configuración para anular las solicitudes y límites de recursos de un conciliador raíz o de espacio de nombres
Puedes anular los contenedores git-sync
, oci-sync
, helm-sync
, hydration-controller
y reconciler
. Se permite la anulación parcial: cuando no se proporciona un valor de anulación para una solicitud o un límite de recursos, se usa el valor de recurso predeterminado de la solicitud o el límite.
En Clústeres de Autopilot, el Sincronizador de configuración ignora las anulaciones de límites de recursos. Las anulaciones de solicitudes de recursos se aplican solo cuando existe una o más solicitudes de recursos superiores al resultado ajustado correspondiente que se declara en la anotación o cuando hay una o más solicitudes de recursos inferiores a la entrada correspondiente declarada en el anotación. A fin de obtener más información, consulta Requisitos del clúster para el Sincronizador de configuración.
Clave | Descripción |
---|---|
spec.override.resources 1 |
La lista de solicitudes de recursos de contenedor y anulaciones de límites. Opcional. Cada elemento de la lista contiene tres campos:
Cuando no se proporciona un valor de anulación para una solicitud o un límite de recurso, se usa el valor del recurso predeterminado para la solicitud o el límite. |
Configuración para anular el nivel de registro de un contenedor en el conciliador de espacios de nombres o raíz
Cuando no se establece el valor de anulación a nivel de registro, el nivel de registro se configura para que sea el valor predeterminado.
El nivel de registro predeterminado para todos los contenedores en un conciliador RootSync
o RepoSync
es 0, excepto para el contenedor de git-sync, en el que el valor predeterminado es 5. El valor de anulación a nivel de registro aceptado está entre 0 y 10 inclusive.
Clave | Descripción |
---|---|
spec.override.logLevels |
La lista de valores de anulación a nivel de registro de contenedor. Opcional. Cada elemento de la lista contiene dos campos:
Cuando no se proporciona un valor de anulación para el nivel de registro de un contenedor, se usa el valor predeterminado a nivel de registro. |
Configuración de la cantidad de confirmaciones de Git que se recuperarán
Clave | Descripción |
---|---|
spec.override.gitSyncDepth 1 |
gitSyncDepth te permite anular la cantidad de confirmaciones de Git que quieres recuperar. No debe ser menor que 0. El Sincronizador de configuración realiza una clonación completo si este campo es 0 y una clonación superficial si este campo es mayor que 0. Si no se proporciona este campo, el Sincronizador de configuración lo configura de forma automática. |
Configuración para capturar el estado del nivel de recursos
Clave | Descripción |
---|---|
spec.override.statusMode 1 |
statusMode te permite habilitar o inhabilitar la captura de estado a nivel de recurso.El valor predeterminado es enabled .Para inhabilitar la captura de estado a nivel de recursos, establece este campo en disabled . |
Configuración para anular el tiempo de espera de conciliación
Clave | Descripción |
---|---|
spec.override.reconcileTimeout 1 |
reconcileTimeout te permite anular el límite de tiempo de espera para que los recursos de un grupo de aplicación se concilien antes de renunciar. Todos los recursos de una confirmación pueden estar en varios grupos de aplicación basados en las dependencias.El tiempo de espera predeterminado es 5m .Usa una string para especificar este valor de campo, como 30s , 5m . |
Configuración para anular el tiempo de espera de las solicitudes al servidor de la API
Clave | Descripción |
---|---|
spec.override.apiServerTimeout 1 | apiServerTimeout te permite anular el tiempo de espera de las solicitudes al servidor de la API. El tiempo de espera predeterminado es 5s en las versiones anteriores a la 1.16.0 y 15s en las versiones 1.16.0 y posteriores.Usa una cadena para especificar el valor de este campo, como 30s , 5m . |
Configuración del acceso de shell en el proceso de procesamiento
Clave | Descripción |
---|---|
spec.override.enableShellInRendering 1 |
enableShellInRendering especifica si se habilita o inhabilita el acceso a la shell en el proceso de renderización.
Las bases remotas de Kustomize requieren acceso a shell. Establecer este campo en true habilita el acceso de shell en el proceso de procesamiento y admite la extracción de bases remotas desde repositorios públicos.El valor predeterminado es false . |
Configuración de la estrategia de espacio de nombres (solo RootSync)
Clave | Descripción |
---|---|
spec.override.namespaceStrategy 1 |
namespaceStrategy controla cómo el conciliador maneja los parámetros de configuración del espacio de nombres faltantes de los objetos con permisos de espacio de nombres declarados en la fuente. Solo se aplica cuando se usa el sourceFormat unstructured .
El valor predeterminado es implicit . |
Configuración para las vinculaciones de RBAC (solo RootSync)
Clave | Descripción |
---|---|
spec.override.roleRefs 1 |
roleRefs es una lista de Roles o ClusterRoles para crear vinculaciones.
Cada elemento de la lista incluye los siguientes campos:
Si no se establece, se creará un ClusterRoleBinding a cluster-admin . |
El estado de los objetos
Clave | Descripción |
---|---|
status.observedGeneration |
La generación (metadata.generation) de la especificación de un recurso RootSync o RepoSync que se observó por última vez y que realizó acciones en el Sincronizador de configuración. Este valor se puede comparar con metadata.generation, que es un número entero, y se actualiza en la mutación de las especificaciones del servidor de la API. |
status.reconciler |
El nombre del proceso de conciliación que corresponde al recurso de sincronización. |
status.source.gitStatus.repo |
La URL del repositorio de Git que se está recuperando. |
status.source.gitStatus.revision |
La revisión de Git (etiqueta, confirmación o hash) que se recupera. |
status.source.gitStatus.branch |
La rama de Git del repositorio que se recupera. |
status.source.gitStatus.dir |
La ruta de acceso absoluta en el repositorio de Git al directorio raíz que contiene la configuración que sincronizas. |
status.source.ociStatus.image |
La URL de la imagen de OCI que se recupera. |
status.source.ociStatus.dir |
La ruta de acceso absoluta en la imagen de OCI al directorio raíz que contiene la configuración que sincronizas. |
status.source.helmStatus.repo |
La URL del repositorio de Helm que se recupera. |
status.source.helmStatus.version |
Se está recuperando la versión del gráfico de Helm. |
status.source.helmStatus.chart |
El nombre del gráfico de Helm que se recupera. |
status.source.commit |
El hash de la confirmación o el resumen más reciente recuperado de la URL de origen. |
status.source.errors |
Los errores que se encontraron durante la lectura y el análisis de los archivos de configuración de la fuente de información. Es posible que esto no incluya todos los errores encontrados, ya que el Sincronizador de configuración trunca los errores si hay demasiados. |
status.source.errorSummary.totalCount | Es un número entero que realiza un seguimiento de la cantidad total de errores encontrados mientras se leen y analizan los archivos de configuración de la fuente de información. |
status.source.errorSummary.truncated | Es un valor booleano que indica si el campo status.source.errors incluye todos los errores que se encontraron durante la lectura y el análisis de los archivos de configuración de la fuente de confianza. |
status.source.errorSummary.errorCountAfterTruncation |
Es un número entero que realiza un seguimiento de la cantidad de errores en el campo status.source.errors . |
status.rendering.gitStatus.repo |
La URL del repositorio de Git que se procesa. |
status.rendering.gitStatus.revision |
La revisión de Git (etiqueta, confirmación o hash) que se renderiza. |
status.rendering.gitStatus.branch |
La rama de Git del repositorio que se renderiza. |
status.rendering.gitStatus.dir |
La ruta de acceso absoluta en el repositorio de Git al directorio raíz que contiene la configuración que se renderiza. |
status.rendering.ociStatus.image |
La URL de imagen de OCI que se renderiza. |
status.rendering.ociStatus.dir |
La ruta de acceso absoluta en la imagen de OCI al directorio raíz que contiene la configuración que se renderiza. |
status.rendering.helmStatus.repo |
La URL del repositorio de Helm que se renderiza. |
status.rendering.helmStatus.version |
La versión del gráfico de Helm que se renderiza. |
status.rendering.helmStatus.chart |
El nombre del gráfico de Helm que se renderiza. |
status.rendering.commit |
El hash de la confirmación o el resumen más reciente que se renderizó. Este valor se actualiza incluso cuando una confirmación o un resumen solo se sincroniza de forma parcial debido a un error. |
status.rendering.errors |
Una lista de los errores encontrados durante el proceso de renderización de los recursos a partir del cambio indicado por status.rendering.commit .
Es posible que esto no incluya todos los errores encontrados, ya que el Sincronizador de configuración trunca los errores si hay demasiados.
|
status.rendering.errorSummary.totalCount | Es un número entero que realiza un seguimiento de la cantidad total de errores que se encontraron durante el proceso de renderización de los archivos de configuración a partir de la fuente de información. |
status.rendering.errorSummary.truncated | Es un valor booleano que indica si el campo status.rendering.errors incluye todos los errores que se encontraron durante el proceso de renderización de los parámetros de configuración desde la fuente de confianza. |
status.rendering.errorSummary.errorCountAfterTruncation |
Es un número entero que realiza un seguimiento de la cantidad de errores en el campo status.rendering.errors . |
status.sync.gitStatus.repo |
La URL del repositorio de Git que se sincroniza. |
status.sync.gitStatus.revision |
La revisión de Git (etiqueta, confirmación o hash) que se sincroniza. |
status.sync.gitStatus.branch |
La rama de Git del repositorio que se sincroniza. |
status.sync.gitStatus.dir |
La ruta de acceso absoluta en el repositorio de Git al directorio raíz que contiene la configuración que sincronizas. |
status.sync.ociStatus.image |
La URL de la imagen de OCI que se sincroniza. |
status.sync.ociStatus.dir |
La ruta de acceso absoluta en la imagen de OCI al directorio raíz que contiene la configuración que sincronizas. |
status.sync.helmStatus.repo |
La URL del repositorio de Helm que se está sincronizando. |
status.sync.helmStatus.version |
La versión del gráfico de Helm que se está sincronizando. |
status.sync.helmStatus.chart |
El nombre del gráfico de Helm que se está sincronizando. |
status.sync.commit |
El hash de la confirmación o el resumen más reciente que se sincronizó en el clúster. Este valor se actualiza incluso cuando una confirmación o un resumen solo se sincroniza de forma parcial debido a un error. |
status.sync.errors |
Una lista de los errores que se produjeron mientras se aplicaban los recursos del cambio que indica status.sync.commit . Es posible que esto no incluya todos los errores encontrados, ya que el Sincronizador de configuración trunca los errores si hay demasiados. |
status.sync.errorSummary.totalCount | Un número entero que realiza un seguimiento de la cantidad total de errores que se encontraron mientras se aplica la configuración desde la fuente de información. |
status.sync.errorSummary.truncated | Un valor booleano que indica si el campo status.sync.errors incluye todos los errores que se encontraron cuando se aplicó la configuración de la fuente de confianza. |
status.sync.errorSummary.errorCountAfterTruncation |
Es un número entero que realiza un seguimiento de la cantidad de errores en el campo status.sync.errors . |
status.conditions |
Una lista de condiciones que realizan un seguimiento del estado actual de un objeto RootSync o RepoSync .Cuando el campo type de una condición es Reconciling o Stalled , ocurre lo siguiente:
Syncing :
|
1 Si creaste un archivo de configuración de RootSync después de instalarlo con la consola de Google Cloud o Google Cloud CLI, puedes reemplazar este campo.
Campos de ResourceGroup
Campos de especificaciones y estados
Clave | Descripción |
---|---|
spec.resources |
La lista de identificadores (grupo, tipo, espacio de nombres y nombre) de los recursos que se aplican al clúster desde el repositorio de Git que se especifica en una CR de RepoSync o de RootSync . Opcional.Cada elemento de la lista contiene cuatro campos: group , kind , namespace y name . |
Campos de estado
Clave | Descripción |
---|---|
status.observedGeneration |
La generación (metadata.generation) de la especificación de un recurso RootSync o RepoSync que el controlador de ResourceGroup observó por última vez y actuó en función de ello. Este valor se puede comparar con metadata.generation, que es un número entero, y el servidor de la API lo actualiza cuando se cambia la especificación. |
status.conditions |
Las últimas condiciones observadas para el ResourceGroup actual. Las condiciones tienen dos tipos diferentes: Reconciling y Stalled . Cuando la condición de tipo Reconciling es verdadera, significa que el ResourceGroup actual está en la conciliación. Si la condición de tipo Stalled es verdadera, significa que la conciliación se detiene. Cuando ambos son falsos, significa que se concilia el ResourceGroup actual y el estado está actualizado. |
status.resourceStatuses |
La lista de estados de los recursos que se incluyen en .spec.resources . Cada elemento contiene el identificador (grupo, tipo,
espacio de nombres o nombre) y el estado de un recurso. El estado es uno de los siguientes: InProgress , Current , Failed , Terminating , NotFound o Unknown . |
Campos de sincronización raíz no administrados
El servicio de flota (hub) no administra los siguientes campos del RootSync
denominado root-sync
, por lo que se pueden editar con cualquier cliente de Kubernetes:
Clave | Descripción |
---|---|
spec.git.noSSLVerify |
noSSLVerify especifica si se habilita o inhabilita la verificación del certificado SSL. Predeterminado: false .Si noSSLVerify se configura como true , le indica a Git que omita la verificación del certificado SSL. |
spec.git.caCertSecretRef.name |
El nombre del Secret que contiene el certificado de autoridad certificadora (AC). Si se proporciona este campo, el servidor Git debe usar un certificado emitido por esta AC. El certificado de la AC debe almacenarse en el Secret bajo una clave llamada `cert`. |
spec.override.resources |
La lista de solicitudes de recursos de contenedor y anulaciones de límites. Opcional. Cada elemento de la lista contiene tres campos:
Cuando no se proporciona un valor de anulación para una solicitud o un límite de recursos, se usa el valor de recurso predeterminado de la solicitud o el límite. |
spec.override.gitSyncDepth |
gitSyncDepth te permite anular la cantidad de confirmaciones de Git que deseas recuperar.No debe ser menor que 0. El Sincronizador de configuración realiza una clonación completa si este campo es 0 y una clonación superficial si este campo es mayor que 0. Si no se proporciona este campo, el Sincronizador de configuración lo configura automáticamente. |
spec.override.statusMode |
statusMode te permite habilitar o inhabilitar la captura del estado en el nivel de los recursos.El valor predeterminado es enabled .Para inhabilitar la captura del estado a nivel de recursos, establece este campo en disabled .
|
spec.override.reconcileTimeout |
reconcileTimeout te permite anular el umbral de tiempo que se debe esperar a que se concilien los recursos de un grupo de aplicación para darse por vencido. Todos los recursos de una confirmación pueden estar en varios grupos de aplicación basados en las dependencias.El tiempo de espera predeterminado es 5m .Usa una cadena para especificar este valor de campo, por ejemplo, 30s , 5m .
|
spec.override.enableShellInRendering |
enableShellInRendering especifica si se habilita o inhabilita el acceso al shell en el proceso de renderización. Las bases remotas de Kustomize requieren acceso de shell. Configurar este campo en true habilita el acceso a shell en el proceso de renderización y admite la extracción de bases remotas de repositorios públicos.El valor predeterminado es false . |
Para obtener más información sobre los campos administrados y no administrados en los objetos RootSync
, consulta
Cómo el servicio de flota administra los objetos RootSync.
CR de ejemplo
En las siguientes secciones, se muestran ejemplos de CR de RootSync
y RepoSync
.
CR de RootSync
En el siguiente ejemplo, se muestra un objeto RootSync
.
# root-sync.yaml
apiVersion: configsync.gke.io/v1beta1
kind: RootSync
metadata:
name: root-sync
namespace: config-management-system
spec:
sourceType: git
sourceFormat: unstructured
git:
repo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
branch: init
dir: config-sync-quickstart/multirepo/root
auth: none
period: 30s
CR de RepoSync
En el siguiente ejemplo, se muestra un objeto RepoSync.
# repo-sync.yaml
apiVersion: configsync.gke.io/v1beta1
kind: RepoSync
metadata:
name: repo-sync
namespace: gamestore
spec:
sourceType: git
sourceFormat: unstructured
git:
repo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
branch: init
dir: config-sync-quickstart/multirepo/root
auth: none
period: 30s
¿Qué sigue?
- Obtén información para supervisar tus objetos
RootSync
yRepoSync
.