Con la configuración declarativa, defines el estado deseado del sistema. El sistema funciona de forma constante para permanecer lo más cerca posible de este estado. Consulta Declarative management of Kubernetes objects using configuration files (Administración declarativa de objetos de Kubernetes mediante archivos de configuración) para obtener más información.
Con Config Connector, puedes crear y actualizar recursos en cualquier orden, independientemente de las relaciones de dependencia. GKE mueve la configuración declarada hacia la coherencia eventual con el estado deseado.
Por ejemplo, si creas un PubSubSubscription antes del PubSubTopic correspondiente, Config Connector espera hasta que se crea el tema antes de crear la suscripción asociada.
La duración de la instalación de Config Connector depende de la cantidad y los tipos de recursos que administra. Los cambios en un clúster de GKE suelen ejecutarse en segundos. Sin embargo, el tiempo para crear recursos de Google Cloud puede variar según el tipo de recurso. Por ejemplo, un solo PubSubTopic tarda segundos en crearse. Los recursos de Google Cloud no alcanzan la coherencia hasta que se crean. Por ejemplo, cuando se crea un SQLInstance y un SQLDatabase, el sistema es incoherente durante un período de minutos mientras se crea la base de datos.
GKE y Config Connector concilian cada recurso con cada actualización o después de un período de Jitter con un promedio basado en el intervalo predeterminado preconfigurado. Puedes encontrar el intervalo predeterminado en “Intervalo de conciliación promedio predeterminado de Config Connector en segundos” desde la página de referencia de cada recurso. Para ver los vínculos a cada recurso, consulta la Descripción general de los recursos. Cuando ocurre un error en la conciliación, Config Connector vuelve a intentarlo con una retirada exponencial en la que la retirada máxima es de dos minutos. Puedes ver los errores en la página Eventos de un recurso determinado.
Configura el intervalo de conciliación
A partir de Config Connector 1.102, puedes configurar el intervalo de conciliación promedio para los recursos administrados por Config Connector con la anotación cnrm.cloud.google.com/reconcile-interval-in-seconds. El valor de la anotación reemplaza el valor predeterminado del “Intervalo de conciliación promedio predeterminado del Config Connector en segundos” de la página de referencia de recursos.
El valor de la anotación debe ser un número entero no negativo que represente el tiempo en segundos. Si se establece el valor en 0, Config Connector deja de iniciar conciliaciones para el recurso una vez que alcanza el estado UpToDate.
Por ejemplo, si deseas que Config Connector concilie un recurso con menos frecuencia para evitar problemas de cuotas de la API subyacentes de Google Cloud, puedes establecer el valor del intervalo de conciliación promedio en 1 hora.
cnrm.cloud.google.com/reconcile-interval-in-seconds: 3600
Si deseas que Config Connector concilie un recurso con mayor frecuencia para corregir los desvíos antes, puedes configurar la anotación con un valor pequeño.
Puedes anotar todos los recursos de un tipo particular que comparta el mismo Tipo de versión de grupo (GVK) con la siguiente secuencia de comandos:
#!/bin/bash
KIND=RESOURCE_KIND
NAMESPACE=RESOURCE_NAMESPACE
ANNOTATION_KEY="cnrm.cloud.google.com/reconcile-interval-in-seconds"
ANNOTATION_VALUE=RECONCILE_INTERVAL
kubectl annotate --overwrite --all ${KIND} ${ANNOTATION_KEY}=${ANNOTATION_VALUE} -n ${NAMESPACE}
echo "Annotation added to all ${KIND} RESOURCE"
Reemplaza lo siguiente:
RESOURCE_KIND: Es el tipo de recurso que deseas anotar.RESOURCE_NAMESPACE: Es el espacio de nombres que contiene los recursos que deseas anotar.RECONCILE_INTERVAL: Es el intervalo de conciliación en segundos.
Puede establecer el intervalo de conciliación en 0 para inhabilitar la corrección de desvío de un recurso, pero no inhabilita la activación de recursos. Si realizas cambios en el recurso Spec, este se conciliará nuevamente.
Establecer el intervalo de conciliación en 0 es irreversible. Esto significa que cambiar el valor a un número distinto de cero no hace que Config Connector vuelva a conciliar el recurso.
Si quieres revertir el intervalo de conciliación 0, tienes las siguientes opciones:
- Modifica la especificación de recursos con el valor del intervalo de conciliación para habilitar conciliaciones nuevas.
- Para abandonar el recurso, configura la anotación
cnrm.cloud.google.com/deletion-policy: "abandon"y vuelve a crear el recurso con un valor de intervalo de conciliación distinto de 0.
Los campos mutables, pero ilegibles, se activan solo sobre el cambio
Algunas APIs exponen campos que no son legibles, pero son mutables (por ejemplo, la contraseña de un usuario de SQL). Debido a la incapacidad de ver si se modificaron estos campos, los campos mutables, pero ilegibles, solo se actualizan cuando se modifica el recurso personalizado.
Los recursos no se vuelven a crear cuando se modifican campos inmutables.
Algunos campos de un recurso son inmutables y no se pueden conciliar sin eliminar, y, luego, vuelven a crear el recurso de destino.
En estas situaciones, Config Connector emite un evento de Kubernetes "UpdatedFailed" para el recurso en lugar de volver a crearlo. Luego, debes borrar y volver a crear el recurso.
Ejemplo de evento:
Warning UpdateFailed 37m (x643 over 15d) computeinstance-controller Update call failed: the desired mutation for the following field(s) is invalid: [bootDisk.0.InitializeParams.0.Image networkInterface.0.NetworkIp]