Se usó la API de Cloud Translation para traducir esta página.

Estrategia de conciliación

Con la configuración declarativa, defines el estado deseado del sistema. El sistema funciona de forma constante para permanecer lo más cerca posible de este estado. Consulta Declarative management of Kubernetes objects using configuration files (Administración declarativa de objetos de Kubernetes mediante archivos de configuración) para obtener más información.

Con Config Connector, puedes crear y actualizar recursos en cualquier orden, independientemente de las relaciones de dependencia. GKE mueve la configuración declarada hacia la coherencia eventual con el estado deseado.

Por ejemplo, si creas un PubSubSubscription antes del PubSubTopic correspondiente, Config Connector espera hasta que se crea el tema antes de crear la suscripción asociada.

La duración de la instalación de Config Connector depende de la cantidad y los tipos de recursos que administra. Por lo general, los cambios en un clúster de GKE se ejecutan en segundos. Sin embargo, el tiempo para crear recursosGoogle Cloud puede variar según el tipo de recurso. Por ejemplo, un solo PubSubTopic tarda unos segundos en crearse.Los recursos de Google Cloudno alcanzan la coherencia hasta que se crean. Por ejemplo, cuando creas una SQLInstance y una SQLDatabase, el sistema es incoherente durante un período de minutos mientras se crea la base de datos.

GKE y Config Connector concilian cada recurso con cada actualización o después de un período de jitter con un promedio basado en el intervalo predeterminado preconfigurado. Puedes encontrar el intervalo predeterminado en "Config Connector Default Average Reconcile Interval In Seconds" en la página de referencia de cada recurso. Para ver vínculos a cada recurso, consulta la Descripción general de los recursos. Cuando hay un error en la conciliación, Config Connector vuelve a intentarlo con una retirada exponencial, en la que la retirada máxima es de dos minutos. Puedes ver cualquier error en los eventos de un recurso determinado.

Cómo configurar el intervalo de conciliación

A partir de Config Connector 1.102, puedes configurar el intervalo de conciliación promedio para los recursos que administra Config Connector con la anotación cnrm.cloud.google.com/reconcile-interval-in-seconds. El valor de la anotación reemplaza el valor predeterminado de "Config Connector Default Average Reconcile Interval In Seconds" de la página Referencia de recursos. El valor de la anotación debe ser un número entero no negativo que represente el tiempo en segundos. Si el valor se establece en 0, Config Connector deja de iniciar reconciliaciones para el recurso una vez que alcanza el estado UpToDate.

Por ejemplo, si deseas que Config Connector reconcilie un recurso con menos frecuencia para evitar problemas subyacentes de Google Cloud cuota de API, puedes establecer el valor del intervalo de conciliación promedio en 1 hora.

cnrm.cloud.google.com/reconcile-interval-in-seconds: "3600"

Si deseas que Config Connector reconcilie un recurso con más frecuencia para corregir los desvíos antes, puedes establecer la anotación con un valor pequeño.

Puedes anotar todos los recursos de un tipo en particular que compartan el mismo tipo de versión de grupo (GVK) con la siguiente secuencia de comandos:

#!/bin/bash

KIND=RESOURCE_KIND
NAMESPACE=RESOURCE_NAMESPACE
ANNOTATION_KEY="cnrm.cloud.google.com/reconcile-interval-in-seconds"
ANNOTATION_VALUE=RECONCILE_INTERVAL

kubectl annotate --overwrite --all ${KIND} ${ANNOTATION_KEY}=${ANNOTATION_VALUE} -n ${NAMESPACE}
echo "Annotation added to all ${KIND} RESOURCE"

Reemplaza lo siguiente:

RESOURCE_KIND: Es el tipo de recurso que deseas anotar.
RESOURCE_NAMESPACE: Es el espacio de nombres que contiene los recursos que deseas anotar.
RECONCILE_INTERVAL: Es el intervalo de conciliación en segundos.

Puedes establecer el intervalo de conciliación en 0 para inhabilitar la corrección de deriva para un recurso, pero no inhabilita la activación del recurso. Si realizas cambios en el recurso Spec, este se volverá a conciliar.

El establecimiento del intervalo de conciliación en 0 es irreversible. Esto significa que cambiar el valor a un número distinto de cero no hace que Config Connector vuelva a conciliar el recurso.

Si quieres revertir el intervalo de conciliación de 0, tienes las siguientes opciones:

Modifica la especificación del recurso con el valor del intervalo de conciliación para habilitar nuevas reconciliaciones.
Para abandonar el recurso, establece la anotación cnrm.cloud.google.com/deletion-policy: "abandon" y vuelve a crearlo con un valor de intervalo de conciliación distinto de 0.

Los campos mutables, pero ilegibles, se activan solo sobre el cambio

Algunas APIs exponen campos que no son legibles, pero son mutables (por ejemplo, la contraseña de un usuario de SQL). Debido a la imposibilidad de ver si estos campos se modificaron, los campos mutables pero no ilegibles se actualizan solo cuando se modifica el recurso personalizado.

Los recursos no se vuelven a crear cuando se modifican campos inmutables

Algunos campos de un recurso son inmutables y no se pueden conciliar sin eliminar, y, luego, vuelven a crear el recurso de destino.

En estas situaciones, Config Connector emite un evento de Kubernetes "UpdatedFailed" para el recurso en lugar de ejecutar esta recreación. Luego, debes borrar y volver a crear el recurso.

Ejemplo de evento:

Warning  UpdateFailed  37m (x643 over 15d)    computeinstance-controller  Update call failed: the desired mutation for the following field(s) is invalid: [bootDisk.0.InitializeParams.0.Image networkInterface.0.NetworkIp]