Webhook タイムアウトを構成する
このページでは、Config Connector の Webhook タイムアウトを構成する方法について説明します。これらの Webhook は、Config Connector バージョン 1.110 以降で構成できます。
検証用 Webhook のタイムアウトを構成する
次の検証用 Webhook を構成できます。
deny-immutable-field-updates.cnrm.cloud.google.comdeny-unknown-fields.cnrm.cloud.google.comiam-validation.cnrm.cloud.google.comresource-validation.cnrm.cloud.google.comabandon-on-uninstall.cnrm.cloud.google.com
たとえば、次のサンプル YAML ファイルを作成して適用することで、検証用 Webhook deny-immutable-field-updates.cnrm.cloud.google.com と deny-unknown-fields.cnrm.cloud.google.com のタイムアウトを構成できます。これらの Webhook は、validating-webhook.cnrm.cloud.google.com 検証用 Webhook の構成の構成の一部です。
configure-validating-webhook-timeout.yamlという名前のファイルを作成して、次の YAML ファイルをコピーします。apiVersion: customize.core.cnrm.cloud.google.com/v1beta1 kind: ValidatingWebhookConfigurationCustomization metadata: name: validating-webhook spec: webhooks: - name: deny-immutable-field-updates timeoutSeconds: 12 - name: deny-unknown-fields timeoutSeconds: 15kubectl applyを使用して、Webhook タイムアウトのカスタマイズをクラスタに適用します。kubectl apply -f configure-validating-webhook-timeout.yaml
次のコマンドを実行して、構成が正常であることを確認します。
kubectl get validatingwebhookconfigurationcustomizations validating-webhook -o jsonpath='{.status.healthy}{"\n"}'trueに設定されたstatus.healthyフィールドが表示されます。新しいカスタム タイムアウトがターゲット Webhook に適用されたことを確認します。
kubectl get validatingwebhookconfigurations validating-webhook.cnrm.cloud.google.com -o jsonpath='{.webhooks[?(@.name=="deny-immutable-field-updates.cnrm.cloud.google.com")].timeoutSeconds}{"\n"}'kubectl get validatingwebhookconfigurations validating-webhook.cnrm.cloud.google.com -o jsonpath='{.webhooks[?(@.name=="deny-unknown-fields.cnrm.cloud.google.com")].timeoutSeconds}{"\n"}'カスタマイズの適用には数分かかることがあります。
変更用 Webhook のタイムアウトを構成する
次の変更用 Webhook を構成できます。
container-annotation-handler.cnrm.cloud.google.comgeneric-defaulter.cnrm.cloud.google.comiam-defaulter.cnrm.cloud.google.commanagement-conflict-annotation-defaulter.cnrm.cloud.google.com
たとえば、次のサンプル YAML ファイルを作成して適用することで、変更用 Webhook container-annotation-handler.cnrm.cloud.google.com のタイムアウトを構成できます。Webhook は、mutating-webhook.cnrm.cloud.google.com 変更用 Webhook の構成の構成の一部です。
configure-mutating-webhook-timeout.yamlという名前のファイルを作成して、次の YAML ファイルをコピーします。apiVersion: customize.core.cnrm.cloud.google.com/v1beta1 kind: MutatingWebhookConfigurationCustomization metadata: name: mutating-webhook spec: webhooks: - name: container-annotation-handler timeoutSeconds: 20kubectl applyを使用して、Webhook タイムアウトのカスタマイズをクラスタに適用します。kubectl apply -f configure-mutating-webhook-timeout.yaml
次のコマンドを実行して、構成が正常であることを確認します。
kubectl get mutatingwebhookconfigurationcustomizations mutating-webhook -o jsonpath='{.status.healthy}{"\n"}'trueに設定されたstatus.healthyフィールドが表示されます。新しいカスタム タイムアウトがターゲット Webhook に適用されたことを確認します。
kubectl get mutatingwebhookconfigurations mutating-webhook.cnrm.cloud.google.com -o jsonpath='{.webhooks[?(@.name=="container-annotation-handler.cnrm.cloud.google.com")].timeoutSeconds}{"\n"}'カスタマイズの適用には数分かかることがあります。