Config Sync リポの使用

Config Sync は、ストレージとバージョン管理に Git リポジトリを使用し、そのコンテンツに応じて処理を行います。Config Sync では、このリポジトリを「リポ」といいます。

このトピックでは、リポを初期化し、Config Sync Operator をそのリポを読み取るように構成する方法を説明します。リポの構造とレイアウトについては、こちらをご覧ください。

リポの初期化

リポを初期化するには、nomos init コマンドを使用するか、ディレクトリ構造を手動で作成します。空のディレクトリは Git リポジトリに commit できません。リポを手動で作成した場合でも、nomos vet コマンドでリポの構造を確認できます。

リポから読み取るように Config Sync Operator を構成する

Config Sync をインストールするときに、リポの場所を構成します。この構成は、あとで Operator の構成ファイルで編集することもできます。Git リポジトリに構成以外のコンテンツがある場合は、リポの場所に加えて、監視する Git ブランチとサブディレクトリを指定できます。

構成ファイルの更新後、kubectl apply コマンドを使用して、構成をクラスタに適用します。Config Sync は Operator 自身の構成を管理しません。

特定のプロダクト チームのデプロイ リポジトリへのアクセス権を付与できます。ただし、デプロイ リポジトリへのアクセス権をユーザーに付与すると、そのリポジトリで実行される調整者と同じ RBAC もそのユーザーに付与されることになります。

Config Sync とリポ間の認証と認可を構成する方法については、git-creds Secret の構成に関するインストール手順をご覧ください。

次のステップ