Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

RootSync- und RepoSync-Felder

Auf dieser Seite finden Sie eine Referenz für RootSync-, RepoSync- und ResourceGroup-Ressourcen.

Mit RootSync- und RepoSync-Ressourcen können Sie Config Sync konfigurieren.

RootSync-Objekte konfigurieren Config Sync so, dass die angegebene Quelle überwacht und Objekte aus dieser Quelle auf den Cluster angewendet werden. Mit RootSync können alle Ressourcen im Cluster mit Clusteradministratorberechtigungen verwaltet werden.

RepoSync-Objekte konfigurieren Config Sync so, dass die angegebene Quelle überwacht und Objekte aus dieser Quelle auf einen bestimmten Namespace im Cluster angewendet werden. RepoSync-Objekte werden zur Verwaltung aller Namespace-bezogenen Ressourcen in diesem Namespace mit benutzerdefinierten benutzerdefinierten Berechtigungen verwendet.

Die ResourceGroup-Ressource wird von Config Sync verwendet, um das Inventar von Objekten beizubehalten, die zuvor zugewiesen und derzeit verwaltet werden. Config Sync erstellt ein ResourceGroup-Objekt für jedes RootSync- und RepoSync-Objekt im Cluster. Dadurch kann Config Sync Objekte, die aus der Quelle entfernt wurden, bereinigen und den Synchronisierungs- und Abgleichsstatus von Objekten zusammenfassen. Sie müssen weder eigene ResourceGroup-Objekte erstellen noch die von Config Sync verwalteten Objekte ändern.

Verwendung von RootSync- und RepoSync-Objekten

Wenn Sie Config Sync über die Google Cloud Console oder die Google Cloud CLI installiert haben, erstellt der Hub-Dienst automatisch ein RootSync-Objekt mit dem Namen root-sync. Informationen zum Erstellen zusätzlicher RootSync-Objekte finden Sie unter Root-Repositories in einem Root-Repository steuern.

Wenn Sie Config Sync mit kubectl installiert haben, finden Sie unter Root-Repositories in einem Root-Repository steuern Informationen zum Erstellen von RootSync-Objekten.

Informationen zum Erstellen von RepoSync-Objekten finden Sie unter Namespace-Repositories in einem Root-Repository steuern oder Namespace-Repositories in einem Namespace-Repository steuern.

Zusätzlich zur Synchronisierung vollständig gerenderter Kubernetes-Objekte können Sie Config Sync auch so konfigurieren, dass ein Repository mit Kustomize-Konfigurationen oder Helm-Diagrammen verwendet wird.

Lebenszyklus von RootSync-, RepoSync- und ResourceGroup-Objekten

Die benutzerdefinierten Ressourcendefinitionen für RootSync, RepoSync und ResourceGroup werden bei der Installation von Config Sync installiert.

Das folgende Diagramm bietet eine Übersicht darüber, wie Config Sync die RootSync-, RepoSync- und ResourceGroup-Ressourcen erstellt:

Diagramm: Aktivierung durch den Operator

Nach der Erstellung steuert der Abgleichsmanager den Lebenszyklus des Root-Abgleichers und die einzelnen Namespace-Abgleichsprozesse:

Diagramm: Abgleichaktivierung

RootSync- und RepoSync-Felder

RootSync- und RepoSync-CRDs verwenden die gleichen Felder mit Ausnahme von spec.sourceFormat.

Konfiguration für das Quellformat

Schlüssel Beschreibung
spec.sourceFormat sourceFormat gibt an, wie das Repository formatiert ist. Optional.
Bei der Validierung dieses Feldes wird zwischen Groß- und Kleinschreibung unterschieden.
  • Bei RootSync-Objekten muss der Wert entweder hierarchy oder unstructured sein. Der Standardwert ist hierarchy, wenn nicht angegeben, aber unstructured empfohlen wird.
  • Für RepoSync-Objekte muss dieser unstructured sein. Der Standardwert ist unstructured.
Weitere Informationen finden Sie in den Leitfäden zu unstrukturierten und hierarchischen Formaten.

Konfiguration für den Quelltyp

Ab Anthos Config Management Version 1.12.0 unterstützt Config Sync die Synchronisierung aus OCI-Images (Vorschau). Ab Anthos Config Management Version 1.13.0 unterstützt Config Sync die Synchronisierung von Helm-Repositories (Vorschau). spec.sourceType ist so konfiguriert, dass der Quelltyp angegeben wird.

Schlüssel Beschreibung
spec.sourceType sourceType gibt den Typ der Quelle der Wahrheit an. Muss git, oci oder helm sein. Optional.
Wird auf git festgelegt, wenn keine Angabe erfolgt. Bei der Validierung dieses Feldes wird zwischen Groß- und Kleinschreibung unterschieden.
Je nach Quelltyp kann jeweils nur spec.git oder spec.oci angegeben werden.

Konfiguration für das Git-Repository

Schlüssel Beschreibung
spec.git.auth Die Art des Secrets, das für den Zugriff auf das Git-Repository konfiguriert ist. Es muss sein: ssh, cookiefile, gcenode, gcpserviceaccount, token oder none. Bei der Validierung dieses Feldes wird zwischen Groß- und Kleinschreibung unterschieden. Erforderlich.
spec.git.gcpServiceAccountEmail Das Google Cloud-Dienstkonto, das zum Annotationen des Kubernetes-Dienstkontos des RootSync- oder RepoSync-Controllers verwendet wird. Dieses Feld wird nur verwendet, wenn spec.git.auth den Wert gcpserviceaccount hat.
spec.git.branch Zweig des Repositorys, von dem aus synchronisiert werden soll. Standardeinstellung: master.
spec.git.dir Absoluter Pfad im Git-Repository zu dem Stammverzeichnis mit der Konfiguration, die Sie synchronisieren möchten. Standardeinstellung: Stammverzeichnis (/) des Repositorys.
spec.git.period Der Zeitraum zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15s.
spec.git.repo Die Git-Repository-URL, von der aus synchronisiert werden soll. Erforderlich.
spec.git.revision Die Git-Revision (Tag, Commit oder Hash) zum Auschecken. Standardeinstellung: HEAD.
spec.git.secretRef.name Der Name des Secrets, das zum Herstellen einer Verbindung zur Git-„Source of Truth“ verwendet wird.
spec.git.noSSLVerify1 noSSLVerify gibt an, ob die SSL-Zertifikatsüberprüfung aktiviert oder deaktiviert werden soll. Standardeinstellung: false.
Wenn noSSLVerify auf "true" gesetzt ist, wird Git angewiesen, die SSL-Zertifikatsprüfung zu überspringen.
Dieses Feld wird in Anthos Config Management Version 1.8.2 und höher unterstützt.
spec.git.caCertSecretRef.name1 Der Name des Secrets, das das Zertifikat der Zertifizierungsstelle (CA) enthält. Ist dieses Feld angegeben, muss der Git-Server ein von dieser Zertifizierungsstelle ausgestelltes Zertifikat verwenden. Das CA-Zertifikat muss im Secret unter einem Schlüssel namens "cert“ gespeichert werden.

Proxykonfiguration für das Git-Repository

Wenn Sie gemäß den Sicherheitsrichtlinien Ihrer Organisation Traffic über einen HTTP(S)-Proxy weiterleiten müssen, können Sie Config Sync für die Kommunikation mit Ihrem Git-Host über den URI des Proxys konfigurieren.

Schlüssel Beschreibung
spec.git.proxy Die Proxy-URL mit Schema zum Konfigurieren des Zugriffs auf das Git-Repository mithilfe eines Proxys. Beispiel: https://proxy.internal.business.co:443.
Der Git-Proxy akzeptiert https, http und URLs ohne URL, aber http wird aus Sicherheitsgründen nicht empfohlen.
Wenn Sie eine http oder eine nicht gestaltete URL verwenden, achten Sie darauf, dass die Kommunikation zwischen Ihrem Proxyserver und Git-Host sicher ist.
Dieses Feld hat nur dann Auswirkungen, wenn spec.git.auth gleich cookiefile, none oder token ist.

Konfiguration für das OCI-Image

Config Sync erfordert, dass die OCI-Ebene in einem der Formate tar oder tar+gzip komprimiert ist.

Andere Formate (z. B. tar+bz2) werden von Config Sync nicht erkannt. Der Wechsel von einem gültigen REPO-Konto zu einem OCI-Image mit einem nicht unterstützten Format führt dazu, dass verwaltete Ressourcen ohne Fehlermeldung gelöscht werden.

Schlüssel Beschreibung
spec.oci.auth Die Authentifizierungsart, die für den Zugriff auf das OCI-Image konfiguriert ist. Muss gcenode, gcpserviceaccount oder none sein. Bei der Validierung dieses Feldes wird zwischen Groß- und Kleinschreibung unterschieden. Erforderlich.
spec.oci.gcpServiceAccountEmail Das Google Cloud-Dienstkonto, das zum Annotationen des Kubernetes-Dienstkontos des RootSync- oder RepoSync-Controllers verwendet wird. Dieses Feld wird nur verwendet, wenn spec.oci.auth den Wert gcpserviceaccount hat.
spec.oci.dir Absoluter Pfad im OCI-Image zu dem Stammverzeichnis mit der Konfiguration, die Sie synchronisieren möchten. Standardeinstellung: Stammverzeichnis (/) des Images.
spec.oci.period Der Zeitraum zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15s.
spec.oci.image Die OCI-Image-URL, von der aus synchronisiert werden soll. Erforderlich.

Konfiguration für das Helm-Repository

Schlüssel Beschreibung
spec.helm.auth Der Authentifizierungstyp, der für den Zugriff auf das Helm-Repository konfiguriert wurde. Muss token, gcenode, gcpserviceaccount oder none sein. Bei der Validierung dieses Feldes wird zwischen Groß- und Kleinschreibung unterschieden. Erforderlich.
spec.helm.gcpServiceAccountEmail Das Google Cloud-Dienstkonto, das zum Annotationen des Kubernetes-Dienstkontos des RootSync- oder RepoSync-Controllers verwendet wird. Dieses Feld wird nur verwendet, wenn spec.helm.auth den Wert gcpserviceaccount hat.
spec.helm.secretRef.name Der Name des [Secrets](doc-path/how-to/installing-kubectl#helm-access), das für den Zugriff auf das Helm-Repository verwendet wird. Dieses Feld wird nur verwendet, wenn spec.helm.auth den Wert token hat.
spec.helm.repo Die Helm-Repository-URL, von der aus synchronisiert werden soll. Erforderlich.
spec.helm.chart Der Name des Helm-Diagramms. Erforderlich.
spec.helm.version Die Versionsnummer des Helm-Diagramms. Standardeinstellung: die neueste Version.
spec.helm.releaseName Der Name des Helm-Release.
spec.helm.namespace Namespace legt den Ziel-Namespace für einen Release fest. Dieses Feld wird nur mit RootSync-Objekten verwendet. Sie legt nur Namespace für Ressourcen fest, deren Vorlagen namespace: {{ .Release.Namespace }} enthalten. Der in spec.helm.namespace angegebene Wert wird nur als der Wert von Release.Namespace verwendet, der in Ihren Helm-Vorlagen deklariert wurde. Für die Ressourcen, in deren Vorlagen namespace: {{ .Release.Namespace }} nicht enthalten ist, wird der Namespace default verwendet. Standardeinstellung: default
spec.helm.values Anstelle der Standardwerte des Diagramms zu verwendende Werte Formatieren Sie die Werte auf dieselbe Weise mit der Datei „defaults.yaml“. Beispiel:

values:
  foo:
    bar: val1
  quz:
  - val2
  - val3
Dieses Feld wird in Anthos Config Management 1.13.1 und höher unterstützt. Weitere Informationen finden Sie im Beispielmanifest für Helm.
spec.helm.includeCRDs Gibt an, ob die Helm-Vorlage CustomResourceDefinitions generieren soll. Standardeinstellung: false.
spec.helm.period Der Zeitraum zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15s. Wenn eine Versionsnummer angegeben ist, werden Diagramme nicht noch einmal abgerufen. Das erneute Synchronisieren von Diagrammen auf die neueste Version wird in der Preview nicht unterstützt.

Konfiguration zum Überschreiben der Ressourcenanfragen und -limits eines Root- oder Namespace-Abgleichers

Bei Autopilot-Clustern ignoriert Config Sync Überschreibungen von Ressourcenlimits. Überschreibungen von Ressourcenanfragen werden nur angewendet, wenn eine oder mehrere Ressourcenanfragen höher sind als die entsprechende in der Annotation deklarierte Ausgabe oder eine oder mehrere Ressourcenanfragen, die niedriger sind als die entsprechende Eingabe in der Annotation. Weitere Informationen finden Sie unter Clusteranforderungen für Config Sync.

Schlüssel Beschreibung
spec.override.resources1 Die Liste der Überschreibungen für Containerressourcen und -limits. Optional.
Jedes Element in der Liste enthält drei Felder:
  • containerName: Dieses Feld kann entweder git-sync, oci-sync, helm-sync, hydration-controller oder reconciler sein.
  • cpuRequest (optional)
  • cpuLimit (optional)
  • memoryRequest (optional)
  • memoryLimit (optional)

Wenn kein Überschreibungswert für eine Ressourcenanfrage oder -grenze angegeben ist, wird der Standardressourcenwert für die Anfrage oder das Limit verwendet.

Konfiguration für die Anzahl der abzurufenden Git-Commits

Schlüssel Beschreibung
spec.override.gitSyncDepth1 Mit gitSyncDepth können Sie die Anzahl der abzurufenden Git-Commits überschreiben.
Darf nicht kleiner als 0 sein.
Config Sync führt einen vollständigen Klon aus, wenn das Feld 0 ist, und einen "oberflächlichen" Klon, wenn das Feld größer als 0 ist.
Wenn dieses Feld nicht angegeben ist, wird es von Config Sync automatisch konfiguriert.

Konfiguration zum Erfassen des Status auf Ressourcenebene

Schlüssel Beschreibung
spec.override.statusMode1 Mit statusMode können Sie die Erfassung des Status auf Ressourcenebene aktivieren oder deaktivieren.
Der Standardwert ist enabled.
Legen Sie für dieses Feld disabled fest, wenn Sie die Erfassung des Status auf Ressourcenebene deaktivieren möchten.

Konfiguration zum Überschreiben der Abgleichzeitüberschreitung

Schlüssel Beschreibung
spec.override.reconcileTimeout1 Mit reconcileTimeout können Sie den Schwellenwert für die Wartezeit bis zum Abgleich der Ressourcen in einer Apply-Gruppen überschreiben, bevor der Vorgang abgebrochen wird. Alle Ressourcen in einem Commit können sich je nach Abhängigkeiten in mehreren Apply-Gruppen befinden.
Das Standardzeitlimit ist 5m.
Verwenden Sie einen String, um diesen Feldwert anzugeben, z. B. 30s, 5m.

Konfiguration für den Shell-Zugriff im Renderingprozess

Schlüssel Beschreibung
spec.override.enableShellInRendering1 enableShellInRendering gibt an, ob der Shell-Zugriff im Rendering-Prozess aktiviert oder deaktiviert werden soll. Kustomize-Remotebasisdaten erfordern Shell-Zugriff. Wenn Sie dieses Feld auf true setzen, wird der Shell-Zugriff im Renderingprozess aktiviert und das Abrufen von Remote-Basisdaten aus öffentlichen Repositories wird unterstützt.
Der Standardwert ist false.

Status der Objekte

Schlüssel Beschreibung
status.observedGeneration Die Generation (metadata.generation) der Spezifikation einer RootSync- oder RepoSync-Ressource, die zuletzt von Config Sync beobachtet und bearbeitet wurde. Dieser Wert kann mit metadata.generation verglichen werden, einer Ganzzahl, die bei einer Spezifikationsmutation vom API-Server aktualisiert wird.
status.reconciler Name des Abgleichvorgangs, der der Synchronisierungsressource entspricht.
status.source.gitStatus.repo Die Git-Repository-URL, die abgerufen wird.
status.source.gitStatus.revision Abzurufende Git-Revision (Tag, Commit oder Hash).
status.source.gitStatus.branch Git-Zweig des abgerufenen Repositorys.
status.source.gitStatus.dir Absoluter Pfad im Git-Repository zum Stammverzeichnis, das die Konfiguration enthält, mit der Sie synchronisieren.
status.source.ociStatus.image Die abgerufene OCI-Image-URL.
status.source.ociStatus.dir Absoluter Pfad im OCI-Image zum Stammverzeichnis, das die Konfiguration enthält, mit der Sie synchronisieren.
status.source.helmStatus.repo Die Helm-Repository-URL, die abgerufen wird.
status.source.helmStatus.version Die Helm-Diagrammversion wird abgerufen.
status.source.helmStatus.chart Der Name des abzurufenden Helm-Diagramms.
status.source.commit Der Hash des letzten Commits oder Digests, der von der Quell-URL abgerufen wurde.
status.source.errors Eine Liste aller Fehler, die beim Lesen aus dem Repository aufgetreten sind.
status.rendering.gitStatus.repo Die Git-Repository-URL, die gerendert wird.
status.rendering.gitStatus.revision Die Git-Revision (Tag, Commit oder Hash), die gerendert wird.
status.rendering.gitStatus.branch Der Git-Zweig des Repositorys, das gerendert wird.
status.rendering.gitStatus.dir Der absolute Pfad im Git-Repository zum Stammverzeichnis, das die Konfiguration enthält, die Sie rendern.
status.rendering.ociStatus.image Die OCI-Image-URL, die gerendert wird.
status.rendering.ociStatus.dir Absoluter Pfad im OCI-Image zum Stammverzeichnis, das die Konfiguration enthält, die Sie rendern.
status.rendering.helmStatus.repo Die Helm-Repository-URL, die gerendert wird.
status.rendering.helmStatus.version Die Version des Helm-Diagramms, das gerendert wird.
status.rendering.helmStatus.chart Der Name des dargestellten Helm-Diagramms.
status.rendering.commit Hash des letzten gerenderten Commits oder Digests. Dieser Wert wird auch dann aktualisiert, wenn ein Commit oder Digest aufgrund eines Fehlers nur teilweise synchronisiert wird.
status.rendering.errors Eine Liste aller Fehler, die beim Rendern der Ressourcen aus der durch status.rendering.commit angegebenen Änderung aufgetreten sind.
status.sync.gitStatus.repo Git-Repository-URL, die synchronisiert wird.
status.sync.gitStatus.revision Die Git-Revision (Tag, Commit oder Hash), die gerendert wird.
status.sync.gitStatus.branch Der Git-Zweig des Repositorys, das synchronisiert wird.
status.sync.gitStatus.dir Absoluter Pfad im Git-Repository zum Stammverzeichnis, das die Konfiguration enthält, mit der Sie synchronisieren.
status.sync.ociStatus.image Die OCI-Image-URL, die synchronisiert wird.
status.sync.ociStatus.dir Absoluter Pfad im OCI-Image zum Stammverzeichnis, das die Konfiguration enthält, mit der Sie synchronisieren.
status.sync.helmStatus.repo Die URL des Helm-Repositorys wird synchronisiert.
status.sync.helmStatus.version Die Version des Helm-Diagramms, das synchronisiert wird.
status.sync.helmStatus.chart Der Name des zu synchronisierenden Helm-Diagramms.
status.sync.commit Der Hash des letzten Commits oder Digests, der mit dem Cluster synchronisiert wurde. Dieser Wert wird auch dann aktualisiert, wenn ein Commit oder Digest aufgrund eines Fehlers nur teilweise synchronisiert wird.
status.sync.errors Eine Liste aller Fehler, die beim Anwenden der Ressourcen aus der durch status.sync.commit angegebenen Änderung aufgetreten sind.
status.conditions Die neuesten verfügbaren Beobachtungen zum aktuellen Status von RootSync.

1 Wenn Sie nach der Installation mit der Google Cloud Console oder der Google Cloud CLI eine RootSync-Konfigurationsdatei erstellt haben, können Sie dieses Feld überschreiben. Eine vollständige Liste finden Sie unter Bearbeitbare Felder.

ResourceGroup-Felder

Spezifikationen und Statusfelder

Schlüssel Beschreibung
spec.resources Die Liste der Kennungen (Gruppe, Art, Namespace, Name) für Ressourcen, die aus dem Git-Repository auf den Cluster angewendet werden, der in einer RepoSync-CR oder einer RootSync-CR angegeben ist. Optional.
Jedes Element in der Liste enthält vier Felder: group, kind, namespace und name.

Statusfelder

Schlüssel Beschreibung
status.observedGeneration Die Generation (metadata.generation) der Spezifikation einer RootSync- oder RepoSync-Ressource, die zuletzt vom ResourceGroup-Controller beobachtet und bearbeitet wurde. Dieser Wert kann mit metadata.generation verglichen werden, einer Ganzzahl, die bei einer Spezifikationsmutation vom API-Server aktualisiert wird.
status.conditions Die zuletzt beobachteten Bedingungen für die aktuelle ResourceGroup. Die Bedingungen haben zwei verschiedene Typen: Reconciling und Stalled. Wenn die Bedingung des Typs Reconciling „true“ ist, bedeutet dies, dass die aktuelle ResourceGroup abgeglichen wird. Wenn die Bedingung des Typs Stalled „true“ ist, bedeutet dies, dass der Abgleich angehalten wurde. Wenn beide "false" sind, wird die aktuelle ResourceGroup abgeglichen und der Status ist auf dem neuesten Stand.
status.resourceStatuses Die Liste der Status für Ressourcen, die in ".spec.resources" enthalten sind. Jedes Element enthält die ID (Gruppe, Art, Namespace oder Name) und den Status einer Ressource. Der Status ist einer der folgenden: InProgress, Current, Failed, Terminating, NotFound oder Unknown.

Bearbeitbare Felder

Wenn Sie Config Sync über die Google Cloud Console oder die Google Cloud CLI installiert haben, können Sie eine RootSync-Konfigurationsdatei erstellen und bearbeiten.

Wenn Sie diese Datei erstellen, können Sie die Felder in der folgenden Tabelle dem RootSync-Objekt hinzufügen. Config Sync setzt Änderungen an allen anderen Feldern automatisch auf die Werte zurück, die Sie bei der letzten Konfiguration von Config Sync in der Google Cloud Console oder der Google Cloud CLI festgelegt haben.

Schlüssel Beschreibung
spec.git.noSSLVerify noSSLVerify gibt an, ob die SSL-Zertifikatsüberprüfung aktiviert oder deaktiviert wird. Standardeinstellung: false
Wenn noSSLVerify auf true gesetzt ist, wird Git angewiesen, die SSL-Zertifikatsüberprüfung zu überspringen.
spec.git.caCertSecretRef.name Der Name des Secrets, das das Zertifikat der Zertifizierungsstelle (CA) enthält. Wenn dieses Feld angegeben ist, muss der Git-Server ein von dieser Zertifizierungsstelle ausgestelltes Zertifikat verwenden. Das CA-Zertifikat muss im Secret unter einem Schlüssel mit dem Namen „cert“ gespeichert werden.
spec.override.resources Die Liste der Containerressourcenanfragen und Limitüberschreibungen. Optional.
Jedes Element in der Liste enthält drei Felder:
  • containerName: Dieses Feld kann entweder git-sync, oci-sync, hydration-controller oder reconciler sein.
  • cpuRequest (optional)
  • cpuLimit (optional)
  • memoryRequest (optional)
  • memoryLimit (optional)

Wenn für eine Ressourcenanfrage oder ein Limit kein Überschreibungswert angegeben ist, wird der Standardressourcenwert für die Anfrage oder das Limit verwendet.
spec.override.gitSyncDepth Mit gitSyncDepth können Sie die Anzahl der abzurufenden Git-Commits überschreiben.
Muss mindestens 0 sein.
Config Sync führt einen vollständigen Klon durch, wenn dieses Feld 0 ist, und einen flachen Klon, wenn dieses Feld größer als 0 ist.
Wenn dieses Feld nicht angegeben ist, wird es von Config Sync automatisch konfiguriert.
spec.override.statusMode Mit statusMode können Sie das Erfassen des Status auf Ressourcenebene aktivieren oder deaktivieren.
Der Standardwert ist enabled.
Wenn Sie die Erfassung des Status auf Ressourcenebene deaktivieren möchten, legen Sie für dieses Feld disabled fest.
spec.override.reconcileTimeout Mit reconcileTimeout können Sie den Grenzwert überschreiben, der wartet, bis Ressourcen in einer Anwendungsgruppe abgeglichen werden, bevor sie aufgeben. Alle Ressourcen in einem Commit können sich basierend auf den Abhängigkeiten in mehreren Anwendungsgruppen befinden.
Das Standardzeitlimit ist 5m.
Verwenden Sie den String, um diesen Feldwert anzugeben, z. B. 30s, 5m.
spec.override.enableShellInRendering enableShellInRendering gibt an, ob der Shell-Zugriff im Renderingprozess aktiviert oder deaktiviert werden soll. Für die Kustomize-Remote-Basis ist Shell-Zugriff erforderlich. Wenn Sie dieses Feld auf true setzen, wird Shell-Zugriff im Rendering-Prozess ermöglicht und das Abrufen von Remote-Basen aus öffentlichen Repositories unterstützt.
Der Standardwert ist false.

Beispiel-CRs

In den folgenden Abschnitten finden Sie Beispiele für RootSync- und Reposync-CRs.

RootSync-CR

Das folgende Beispiel zeigt ein RootSync-Objekt.

# root-sync.yaml
apiVersion: configsync.gke.io/v1beta1
kind: RootSync
metadata:
  name: root-sync
  namespace: config-management-system
spec:
  sourceType: git
  sourceFormat: unstructured
  git:
    repo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
    branch: init
    dir: config-sync-quickstart/multirepo/root
    auth: none
    period: 30s

RepoSync-CR

Das folgende Beispiel zeigt ein RepoSync-Objekt.

# repo-sync.yaml
apiVersion: configsync.gke.io/v1beta1
kind: RepoSync
metadata:
  name: repo-sync
  namespace: gamestore
spec:
  sourceType: git
  sourceFormat: unstructured
  git:
    repo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
    branch: init
    dir: config-sync-quickstart/multirepo/root
    auth: none
    period: 30s

Nächste Schritte