Kolom RootSync dan RepoSync
Halaman ini menyediakan referensi untuk kolom dalam objek RootSync
, RepoSync
, dan
ResourceGroup
. Untuk mempelajari cara kerja objek ini lebih lanjut, lihat
arsitektur Sinkronisasi Konfigurasi.
Kolom RootSync dan RepoSync
Objek resource RootSync dan RepoSync memiliki kolom yang sama dengan pengecualian kolom khusus RootSync berikut:
spec.sourceFormat
spec.helm.namespace
spec.helm.deployNamespace
spec.override.roleRefs
Konfigurasi untuk format sumber
Kunci | Deskripsi |
---|---|
spec.sourceFormat |
sourceFormat menentukan cara repositori diformat. Opsional. Validasi kolom ini peka huruf besar/kecil.
|
Konfigurasi untuk jenis sumber
Kunci | Deskripsi |
---|---|
spec.sourceType |
sourceType menentukan tipe sumber kebenaran. Harus salah satu dari
git , oci , atau helm . Opsional.Tetapkan ke git jika tidak ditentukan. Validasi kolom ini peka huruf besar/kecil. |
Konfigurasi untuk repositori Git
Kunci | Deskripsi |
---|---|
spec.git.auth |
Jenis Secret yang dikonfigurasi untuk akses ke repo Git. Harus berupa
ssh , cookiefile , gcenode ,
gcpserviceaccount , token , atau none .
Validasi kolom ini peka huruf besar/kecil. Wajib. |
spec.git.gcpServiceAccountEmail |
Akun layanan Google Cloud yang digunakan untuk menganotasi Akun Layanan Kubernetes pengontrol RootSync atau
RepoSync . Kolom ini hanya digunakan
jika spec.git.auth adalah gcpserviceaccount . |
spec.git.branch |
Cabang Git repositori yang akan disinkronkan. Kolom ini bersifat opsional
dan nilai defaultnya adalah master . Mulai dari Config Sync versi 1.17.0, sebaiknya gunakan kolom spec.git.revision untuk menentukan nama cabang agar lebih mudah. Jika kolom spec.git.revision dan kolom spec.git.branch ditetapkan, spec.git.revision lebih diprioritaskan daripada spec.git.branch .
|
spec.git.dir |
Jalur absolut dalam repositori Git ke direktori utama yang
berisi konfigurasi yang ingin Anda sinkronkan. Default: direktori root (/ ) repositori. |
spec.git.period |
Durasi waktu antara sinkronisasi berturut-turut. Default:
15s . |
spec.git.repo |
URL repositori Git yang akan disinkronkan. Wajib. |
spec.git.revision |
Revisi Git (cabang, tag, atau commit) yang akan disinkronkan. Kolom ini bersifat opsional dan nilai defaultnya adalah HEAD . Mulai dari
Config Sync versi 1.17.0, Anda juga dapat menentukan nama cabang di
kolom spec.git.revision . Saat menggunakan hash di versi 1.17.0 atau
yang lebih baru, hash tersebut harus berupa hash lengkap, bukan bentuk singkat.
|
spec.git.secretRef.name |
Nama Secret yang digunakan untuk terhubung ke sumber kebenaran Git. |
spec.git.noSSLVerify 1 |
noSSLVerify menentukan apakah akan mengaktifkan atau menonaktifkan verifikasi sertifikat
SSL. Default: false. Jika noSSLVerify disetel ke benar (true), sistem akan memberi tahu Git untuk melewati verifikasi sertifikat SSL. |
spec.git.caCertSecretRef.name 1 |
Nama Rahasia yang berisi sertifikat certificate authority (CA). Jika kolom ini disediakan, server git harus menggunakan sertifikat yang diterbitkan oleh CA ini. Sertifikat CA harus disimpan dalam Secret di bawah kunci bernama "cert". |
Konfigurasi proxy untuk repositori Git
Jika kebijakan keamanan organisasi mengharuskan Anda mengarahkan traffic melalui proxy HTTP(S), Anda dapat menggunakan URI proxy untuk mengonfigurasi Config Sync untuk berkomunikasi dengan host Git.
Kunci | Deskripsi |
---|---|
spec.git.proxy |
URL proxy dengan skema untuk mengonfigurasi akses ke repo Git menggunakan
proxy. Contoh: https://proxy.internal.business.co:443 Proxy Git menerima https , http , dan
URL biasa, tetapi http tidak direkomendasikan karena
masalah keamanan.Jika menggunakan http atau URL biasa, pastikan
komunikasi antara server proxy dan host Git aman.Kolom ini hanya berpengaruh jika spec.git.auth adalah
cookiefile , none , atau token . |
Konfigurasi untuk image OCI
Config Sync mengharuskan lapisan OCI dikompresi dalam format tar
atau tar+gzip
.
Format lain (misalnya, tar+bz2
) tidak akan dikenali oleh Config Sync.
Beralih dari REPO yang valid ke image OCI dengan format yang tidak didukung akan menyebabkan
resource terkelola dipangkas tanpa error.
Kunci | Deskripsi |
---|---|
spec.oci.auth |
Jenis autentikasi yang dikonfigurasi untuk akses ke image OCI. Harus
gcenode , k8sserviceaccount ,
gcpserviceaccount , atau none .
Validasi kolom ini peka huruf besar/kecil. Wajib. |
spec.oci.gcpServiceAccountEmail |
Akun layanan Google Cloud yang digunakan untuk menganotasi Akun Layanan Kubernetes pengontrol RootSync atau
RepoSync . Kolom ini hanya digunakan
jika spec.oci.auth adalah gcpserviceaccount . |
spec.oci.dir |
Jalur absolut dalam image OCI ke direktori utama yang
berisi konfigurasi yang ingin Anda sinkronkan. Default: direktori utama (/ ) image. |
spec.oci.period |
Durasi waktu antara sinkronisasi berturut-turut. Default:
15s . |
spec.oci.image |
URL image OCI yang akan disinkronkan. Wajib. |
Konfigurasi untuk repositori Helm
Kunci | Deskripsi |
---|---|
spec.helm.auth |
Jenis autentikasi yang dikonfigurasi untuk akses ke repositori Helm.
Harus berupa token , gcenode ,
k8sserviceaccount , gcpserviceaccount , atau
none . Validasi kolom ini peka huruf besar/kecil.
Wajib. |
spec.helm.gcpServiceAccountEmail |
Akun layanan Google Cloud yang digunakan untuk menganotasi Akun Layanan Kubernetes pengontrol RootSync atau
RepoSync . Kolom ini hanya digunakan
jika spec.helm.auth adalah gcpserviceaccount . |
spec.helm.secretRef.name |
Nama Secret yang digunakan untuk mengakses repositori Helm. Kolom ini hanya digunakan jika spec.helm.auth adalah token . |
spec.helm.repo |
URL repositori Helm yang akan disinkronkan. Wajib. |
spec.helm.chart |
Nama diagram Helm. Wajib. |
spec.helm.version |
Nomor versi chart Helm. Default: versi terbaru. Pada versi Config Sync sebelum 1.16.0, kolom versi tersedia, tetapi hanya versi statis yang didukung dan diagram tidak ditarik ulang. Pada Config Sync versi 1.16.0 dan yang lebih baru, kolom versi dapat ditentukan sebagai nilai statis, sebagai rentang versi dari Config Sync yang mengambil data terbaru atau dibiarkan kosong untuk menunjukkan bahwa Config Sync seharusnya berada dalam diagram terbaru menurut semver.
Jika ditetapkan sebagai rentang atau dibiarkan kosong untuk menunjukkan yang terbaru, Config Sync akan menarik kembali diagram setiap 1 jam secara default. Pada Config Sync versi 1.16.1 dan yang lebih baru, periode penarikan ulang dapat dikonfigurasi dengan kolom Sintaksis rentang versi identik dengan sintaksis rentang versi yang didukung oleh Helm CLI. Menentukan versi sebagai rentang atau membiarkan nilai tetap kosong dapat menyebabkan tingginya penggunaan CPU untuk diagram besar dengan banyak versi. Anda dapat menggunakan spec: override: resources: - containerName: helm-sync cpuRequest: "200m" |
spec.helm.period |
Pada Config Sync versi 1.16.1 dan yang lebih baru, Nilai defaultnya adalah 1 jam. Kolom ini menerima nilai string, misalnya "30s" atau "5m". Lihat Dokumentasi Go tentang input yang valid untuk informasi selengkapnya. Jika versi diagram adalah rentang, tag literal "latest" digunakan atau dibiarkan kosong untuk menunjukkan bahwa Config Sync harus mengambil versi terbaru, diagram akan ditarik ulang sesuai dengan |
spec.helm.releaseName |
Nama rilis Helm. |
spec.helm.namespace |
Fitur ini sama-sama bersifat eksklusif dengan spec.helm.deployNamespace . namespace menetapkan namespace target untuk rilis. Kolom ini hanya digunakan dengan objek RootSync .
Atribut ini hanya menetapkan namespace untuk resource yang berisi namespace: {{ .Release.Namespace }} dalam template-nya.
Nilai yang ditentukan dalam spec.helm.namespace hanya digunakan sebagai nilai Release.Namespace yang dideklarasikan dalam template Helm Anda.
Untuk resource yang tidak memiliki namespace: {{ .Release.Namespace }} dalam templatenya, namespace default akan digunakan. Default: default |
spec.helm.deployNamespace |
Fitur ini sama-sama bersifat eksklusif dengan spec.helm.namespace . deployNamespace menentukan namespace mana yang akan di-deploy diagram. Menetapkan kolom ini akan memanfaatkan fungsi kpt set-namespace, yang menyebabkan Config Sync mengganti kolom namespace resource dalam diagram, termasuk metadata.namespace resource cakupan namespace, metadata.name objek Namespace, dan referensi namespace di beberapa jenis resource khusus. Jika deployNamespace tidak ditetapkan, resource yang tidak memiliki metadata.namespace akan di-deploy ke namespace default. |
spec.helm.values |
Nilai yang akan digunakan, bukan nilai default yang menyertai diagram. Format nilai dengan cara yang sama dengan values.yaml default. Contoh: values: foo: bar: val1 quz: - val2 - val3 Jika Untuk mengetahui informasi selengkapnya, lihat manifes contoh Helm. |
spec.helm.includeCRDs |
Menentukan apakah template Helm harus membuat CustomResourceDefinitions.
Default: false . |
spec.helm.valuesFileRefs |
Daftar referensi ke objek dalam cluster yang mewakili nilai yang akan digunakan, bukan nilai default yang menyertai diagram. Hanya ConfigMaps yang didukung. ConfigMap harus tidak dapat diubah dan berada dalam namespace yang sama dengan ConfigMaps tidak dapat diubah. Untuk mengubah valuesFile setelah sinkronisasi, Anda harus membuat ConfigMap dengan nama berbeda dan memperbarui Jika beberapa file nilai ditentukan, kunci duplikat di file berikutnya akan menggantikan nilai dari file sebelumnya. Tindakan ini sama dengan meneruskan beberapa file nilai ke Helm CLI. Jika Setiap item dalam daftar harus berisi hal berikut:
Kolom ini didukung dalam versi 1.16.0 dan yang lebih baru. Untuk mengetahui contoh cara mengubah nilai, lihat Menyinkronkan diagram Helm. |
Konfigurasi untuk mengganti permintaan resource dan batas rekonsiler root atau namespace
Anda dapat mengganti penampung git-sync
, oci-sync
, helm-sync
,
hydration-controller
, dan reconciler
. Penggantian sebagian
diizinkan: jika nilai penggantian untuk permintaan atau batas resource tidak disediakan,
nilai resource default untuk permintaan atau batas akan digunakan.
Untuk Cluster Autopilot, Sinkronisasi Konfigurasi mengabaikan penggantian batas resource. Penggantian permintaan resource hanya diterapkan jika ada satu atau beberapa permintaan resource yang lebih tinggi daripada output terkait yang disesuaikan dan dideklarasikan dalam anotasi, atau ada satu atau beberapa permintaan resource yang lebih rendah daripada input terkait yang dideklarasikan dalam anotasi. Untuk mengetahui informasi selengkapnya, lihat Persyaratan cluster untuk Config Sync.
Kunci | Deskripsi |
---|---|
spec.override.resources 1 |
Daftar permintaan resource penampung dan penggantian batas. Opsional. Setiap item dalam daftar berisi tiga kolom:
Jika nilai penggantian untuk permintaan atau batas resource tidak diberikan, nilai resource default untuk permintaan atau batas akan digunakan. |
Konfigurasi untuk mengganti level log container di rekonsiler root atau namespace
Jika nilai penggantian tingkat log tidak ditetapkan, tingkat log akan dikonfigurasi sebagai nilai default.
Level log default untuk semua penampung dalam rekonsiler RootSync
atau RepoSync
adalah 0, kecuali penampung git-sync yang defaultnya adalah 5. Nilai penggantian tingkat log
yang diterima adalah antara 0 hingga 10 inklusif.
Kunci | Deskripsi |
---|---|
spec.override.logLevels |
Daftar nilai penggantian tingkat log penampung. Opsional. Setiap item dalam daftar berisi dua kolom:
Jika nilai penggantian untuk level log penampung tidak diberikan, nilai level log default akan digunakan. |
Konfigurasi untuk jumlah commit Git yang akan diambil
Kunci | Deskripsi |
---|---|
spec.override.gitSyncDepth 1 |
gitSyncDepth memungkinkan Anda mengganti jumlah commit Git yang akan diambil. Tidak boleh kurang dari 0. Config Sync melakukan clone penuh jika kolom ini bernilai 0, dan clone dangkal jika kolom ini lebih besar dari 0. Jika kolom ini tidak disediakan, Config Sync akan otomatis mengonfigurasinya. |
Konfigurasi untuk mengambil status level resource
Kunci | Deskripsi |
---|---|
spec.override.statusMode 1 |
statusMode memungkinkan Anda mengaktifkan atau menonaktifkan perekaman status tingkat resource.Defaultnya adalah enabled .Untuk menonaktifkan pengambilan status level resource, tetapkan kolom ini ke disabled . |
Konfigurasi untuk mengganti waktu tunggu rekonsiliasi
Kunci | Deskripsi |
---|---|
spec.override.reconcileTimeout 1 |
reconcileTimeout memungkinkan Anda mengganti nilai minimum terkait durasi tunggu resource dalam grup penerapan untuk direkonsiliasi sebelum berhenti. Semua resource dalam commit dapat berada di beberapa grup penerapan berdasarkan dependensi.Waktu tunggu default adalah 5m .Gunakan string untuk menentukan nilai kolom ini, seperti 30s , 5m . |
Konfigurasi untuk mengganti waktu tunggu permintaan ke server API
Kunci | Deskripsi |
---|---|
spec.override.apiServerTimeout 1 | apiServerTimeout memungkinkan Anda mengganti waktu tunggu untuk permintaan ke server API. Waktu tunggu default adalah
5s pada versi yang lebih lama dari 1.16.0,
serta 15s pada versi 1.16.0 dan
yang lebih baru.Gunakan string untuk menentukan nilai kolom ini, seperti 30s , 5m . |
Konfigurasi untuk akses shell dalam proses rendering
Kunci | Deskripsi |
---|---|
spec.override.enableShellInRendering 1 |
enableShellInRendering menentukan apakah akan mengaktifkan atau menonaktifkan akses shell dalam proses rendering.
Kustomize basis jarak jauh memerlukan akses shell. Menetapkan kolom ini ke true akan mengaktifkan akses shell dalam proses rendering dan mendukung pengambilan basis jarak jauh dari repositori publik.Defaultnya adalah false . |
Konfigurasi untuk strategi namespace (khusus RootSync)
Kunci | Deskripsi |
---|---|
spec.override.namespaceStrategy 1 |
namespaceStrategy mengontrol cara rekonsiler menangani konfigurasi Namespace yang tidak ada dari objek cakupan namespace yang dideklarasikan dalam sumber. Hanya berlaku
saat menggunakan sourceFormat unstructured .
Defaultnya adalah implicit . |
Konfigurasi untuk binding RBAC (khusus RootSync)
Kunci | Deskripsi |
---|---|
spec.override.roleRefs 1 |
roleRefs adalah daftar Peran atau ClusterRoles untuk membuat binding.
Setiap item dalam daftar berisi kolom berikut:
Jika tidak disetel, ClusterRoleBinding ke cluster-admin akan dibuat. |
Status objek
Kunci | Deskripsi |
---|---|
status.observedGeneration |
Pembuatan (metadata.generation) spesifikasi resource RootSync atau RepoSync yang terakhir diamati dan ditindaklanjuti oleh Config Sync. Nilai ini dapat dibandingkan dengan metadata.generation, yang merupakan bilangan bulat dan diperbarui berdasarkan mutasi spesifikasi oleh server API. |
status.reconciler |
Nama proses rekonsiliasi yang sesuai dengan resource sinkronisasi. |
status.source.gitStatus.repo |
URL repositori Git yang sedang diambil. |
status.source.gitStatus.revision |
Revisi Git (tag, commit, atau hash) yang diambil. |
status.source.gitStatus.branch |
Cabang Git dari repositori yang sedang diambil. |
status.source.gitStatus.dir |
Jalur absolut dalam repositori Git ke direktori utama yang berisi konfigurasi yang ingin Anda sinkronkan. |
status.source.ociStatus.image |
URL gambar OCI sedang diambil. |
status.source.ociStatus.dir |
Jalur absolut dalam image OCI ke direktori utama yang berisi konfigurasi yang Anda sinkronkan. |
status.source.helmStatus.repo |
URL repositori helm sedang diambil. |
status.source.helmStatus.version |
Versi diagram helm sedang diambil. |
status.source.helmStatus.chart |
Nama diagram helm yang diambil. |
status.source.commit |
Hash commit atau ringkasan terbaru yang diambil dari URL sumber. |
status.source.errors |
Error yang terjadi saat membaca dan mengurai konfigurasi dari sumber tepercaya. Ini mungkin tidak mencakup semua error yang ditemukan, karena Config Sync akan memotong error jika ada terlalu banyak error. |
status.source.errorSummary.totalCount | Bilangan bulat yang melacak jumlah total error yang terjadi saat membaca dan menguraikan konfigurasi dari sumber tepercaya. |
status.source.errorSummary.truncated | Boolean yang menunjukkan apakah kolom status.source.errors menyertakan semua error yang ditemukan saat membaca dan menguraikan konfigurasi dari sumber tepercaya. |
status.source.errorSummary.errorCountAfterTruncation |
Bilangan bulat yang melacak jumlah error di kolom
status.source.errors . |
status.rendering.gitStatus.repo |
URL repositori Git yang sedang dirender. |
status.rendering.gitStatus.revision |
Revisi Git (tag, commit, atau hash) yang dirender. |
status.rendering.gitStatus.branch |
Cabang Git dari repositori yang sedang dirender. |
status.rendering.gitStatus.dir |
Jalur absolut dalam repositori Git ke direktori utama yang berisi konfigurasi yang Anda rendering. |
status.rendering.ociStatus.image |
URL gambar OCI sedang dirender. |
status.rendering.ociStatus.dir |
Jalur absolut dalam image OCI ke direktori utama yang berisi konfigurasi yang Anda render. |
status.rendering.helmStatus.repo |
URL repositori helm sedang dirender. |
status.rendering.helmStatus.version |
Versi diagram helm sedang dirender. |
status.rendering.helmStatus.chart |
Nama diagram helm yang dirender. |
status.rendering.commit |
Hash commit atau ringkasan terbaru yang dirender. Nilai ini diupdate meskipun commit atau digest hanya disinkronkan sebagian karena terjadi error. |
status.rendering.errors |
Daftar setiap error yang ditemukan selama proses rendering
resource dari perubahan yang ditunjukkan oleh status.rendering.commit .
Ini mungkin tidak mencakup semua error yang ditemukan, karena Config Sync akan memotong error jika ada terlalu banyak error.
|
status.rendering.errorSummary.totalCount | Bilangan bulat yang melacak jumlah total error yang terjadi selama proses rendering konfigurasi dari sumber tepercaya. |
status.rendering.errorSummary.truncated | Boolean yang menunjukkan apakah kolom status.rendering.errors menyertakan semua error yang ditemui selama proses rendering konfigurasi dari sumber tepercaya. |
status.rendering.errorSummary.errorCountAfterTruncation |
Bilangan bulat yang melacak jumlah error di kolom
status.rendering.errors . |
status.sync.gitStatus.repo |
URL repositori Git sedang disinkronkan. |
status.sync.gitStatus.revision |
Revisi Git (tag, commit, atau hash) yang sedang disinkronkan. |
status.sync.gitStatus.branch |
Cabang Git dari repositori yang sedang disinkronkan. |
status.sync.gitStatus.dir |
Jalur absolut dalam repositori Git ke direktori utama yang berisi konfigurasi yang ingin Anda sinkronkan. |
status.sync.ociStatus.image |
URL image OCI sedang disinkronkan. |
status.sync.ociStatus.dir |
Jalur absolut dalam image OCI ke direktori utama yang berisi konfigurasi yang Anda sinkronkan. |
status.sync.helmStatus.repo |
URL repositori helm sedang disinkronkan. |
status.sync.helmStatus.version |
Versi diagram helm sedang disinkronkan. |
status.sync.helmStatus.chart |
Nama diagram helm yang sedang disinkronkan. |
status.sync.commit |
Hash commit atau digest terbaru yang disinkronkan ke cluster. Nilai ini diupdate meskipun commit atau digest hanya disinkronkan sebagian karena terjadi error. |
status.sync.errors |
Daftar error yang terjadi saat menerapkan resource dari
perubahan yang ditunjukkan oleh status.sync.commit . Ini mungkin tidak mencakup semua error yang ditemukan, karena Config Sync akan memotong error jika ada terlalu banyak error. |
status.sync.errorSummary.totalCount | Bilangan bulat yang melacak jumlah total error yang terjadi saat menerapkan konfigurasi dari sumber tepercaya. |
status.sync.errorSummary.truncated | Boolean yang menunjukkan apakah kolom status.sync.errors menyertakan semua error yang ditemui saat menerapkan konfigurasi dari sumber tepercaya. |
status.sync.errorSummary.errorCountAfterTruncation |
Bilangan bulat yang melacak jumlah error di kolom
status.sync.errors . |
status.conditions |
Daftar kondisi yang melacak status objek
RootSync atau RepoSync saat ini.Jika kolom type suatu kondisi adalah Reconciling
atau Stalled :
Syncing :
|
1 Jika Anda membuat file konfigurasi RootSync setelah menginstal dengan Konsol Google Cloud atau Google Cloud CLI, Anda dapat menimpa kolom ini.
Kolom ResourceGroup
Kolom spesifikasi dan status
Kunci | Deskripsi |
---|---|
spec.resources |
Daftar ID (Group, Kind, Namespace, Name) untuk resource yang diterapkan ke cluster dari repositori Git yang ditentukan dalam CR RepoSync atau CR RootSync . Opsional.Setiap item dalam daftar berisi empat kolom: group ,
kind , namespace , dan name . |
Kolom status
Kunci | Deskripsi |
---|---|
status.observedGeneration |
Pembuatan (metadata.generation) spesifikasi resource RootSync atau
RepoSync yang terakhir diamati dan ditindaklanjuti oleh pengontrol
ResourceGroup. Nilai ini dapat dibandingkan dengan metadata.generation, yang merupakan bilangan bulat dan diperbarui berdasarkan mutasi spesifikasi oleh server API. |
status.conditions |
Kondisi terbaru yang diamati untuk ResourceGroup saat ini. Kondisi
ini memiliki dua jenis yang berbeda: Reconciling dan
Stalled . Jika kondisi jenis Reconciling bernilai
benar, berarti ResourceGroup saat ini sedang dalam rekonsiliasi. Jika kondisi
jenis Stalled benar, ini berarti
rekonsiliasi terhenti. Jika keduanya bernilai salah, berarti ResourceGroup saat ini telah direkonsiliasi dan statusnya adalah yang terbaru. |
status.resourceStatuses |
Daftar status untuk resource yang disertakan dalam
.spec.resources . Setiap item berisi ID (Group, Kind, Namespace, atau Name) dan status resource. Statusnya adalah salah satu dari:
InProgress , Current , Failed ,
Terminating , NotFound , atau
Unknown . |
Kolom sinkronisasi root yang tidak dikelola
Kolom RootSync
yang bernama root-sync
berikut tidak dikelola oleh layanan Fleet (Hub) dan dapat diedit dengan klien Kubernetes apa pun:
Kunci | Deskripsi |
---|---|
spec.git.noSSLVerify |
noSSLVerify menentukan apakah akan mengaktifkan atau menonaktifkan verifikasi sertifikat
SSL. Default: false .Jika noSSLVerify disetel ke true , kode ini akan memberi tahu Git untuk melewati verifikasi sertifikat
SSL. |
spec.git.caCertSecretRef.name |
Nama Rahasia yang berisi sertifikat certificate authority (CA). Jika kolom ini disediakan, server Git harus menggunakan sertifikat yang diterbitkan oleh CA ini. Sertifikat CA harus disimpan dalam Secret di bawah kunci bernama `cert`. |
spec.override.resources |
Daftar permintaan resource penampung dan penggantian batas. Opsional. Setiap item dalam daftar berisi tiga kolom:
Jika nilai penggantian untuk permintaan atau batas resource tidak diberikan, nilai resource default untuk permintaan atau batas akan digunakan. |
spec.override.gitSyncDepth |
gitSyncDepth memungkinkan Anda mengganti jumlah commit Git yang akan diambil.Tidak boleh kurang dari 0. Config Sync melakukan clone penuh jika kolom ini bernilai 0, dan clone dangkal jika kolom ini lebih besar dari 0. Jika kolom ini tidak disediakan, Config Sync akan otomatis mengonfigurasinya. |
spec.override.statusMode |
statusMode memungkinkan Anda mengaktifkan atau menonaktifkan perekaman status tingkat
resource.Defaultnya adalah enabled .Untuk menonaktifkan pengambilan status tingkat resource, tetapkan kolom ini ke disabled .
|
spec.override.reconcileTimeout |
reconcileTimeout memungkinkan Anda mengganti nilai minimum terkait durasi tunggu agar resource dalam grup penerapan direkonsiliasi sebelum berhenti. Semua resource dalam commit dapat berada di beberapa grup penerapan berdasarkan dependensi.Waktu tunggu default adalah 5m .Gunakan string untuk menentukan nilai kolom ini, misalnya 30s ,
5m .
|
spec.override.enableShellInRendering |
enableShellInRendering menentukan apakah akan mengaktifkan atau menonaktifkan
akses shell dalam proses rendering. Kustomisasi basis jarak jauh memerlukan akses shell. Menetapkan kolom ini ke true akan mengaktifkan akses shell
dalam proses rendering dan mendukung pengambilan basis jarak jauh dari repositori
publik.Defaultnya adalah false . |
Untuk mempelajari lebih lanjut kolom terkelola dan tidak terkelola di objek RootSync
, lihat
Cara layanan Fleet mengelola objek RootSync.
Contoh CR
Bagian berikut menunjukkan contoh CR RootSync
dan RepoSync
.
CR RootSync
Contoh berikut menunjukkan objek RootSync
.
# root-sync.yaml
apiVersion: configsync.gke.io/v1beta1
kind: RootSync
metadata:
name: root-sync
namespace: config-management-system
spec:
sourceType: git
sourceFormat: unstructured
git:
repo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
branch: init
dir: config-sync-quickstart/multirepo/root
auth: none
period: 30s
CR RepoSync
Contoh berikut menunjukkan objek RepoSync.
# repo-sync.yaml
apiVersion: configsync.gke.io/v1beta1
kind: RepoSync
metadata:
name: repo-sync
namespace: gamestore
spec:
sourceType: git
sourceFormat: unstructured
git:
repo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
branch: init
dir: config-sync-quickstart/multirepo/root
auth: none
period: 30s
Langkah selanjutnya
- Pelajari cara memantau objek
RootSync
danRepoSync
.