Config Sync は、ストレージとバージョン管理に Git リポジトリを使用し、そのコンテンツに応じて処理を行います。Config Sync では、このリポジトリを「リポ」といいます。
このトピックでは、リポを初期化し、Config Sync Operator をそのリポを読み取るように構成する方法を説明します。リポの構造とレイアウトについては、こちらをご覧ください。
リポの初期化
リポを初期化するには、nomos init コマンドを使用するか、ディレクトリ構造を手動で作成します。空のディレクトリは Git リポジトリに commit できません。リポを手動で作成した場合でも、nomos vet コマンドでリポの構造を確認できます。
リポから読み取るように Config Sync Operator を構成する
Config Sync をインストールするときに、リポの場所を構成します。この構成は、あとで Operator の構成ファイルで編集することもできます。Git リポジトリに構成以外のコンテンツがある場合は、リポの場所に加えて、監視する Git ブランチとサブディレクトリを指定できます。
構成ファイルの更新後、kubectl apply コマンドを使用して、構成をクラスタに適用します。Config Sync は Operator 自身の構成を管理しません。
特定のプロダクト チームのデプロイ リポジトリへのアクセス権を付与できます。ただし、デプロイ リポジトリへのアクセス権をユーザーに付与すると、そのリポジトリで実行される調整者と同じ RBAC もそのユーザーに付与されることになります。
Config Sync とリポ間の認証と認可を構成する方法については、git-creds Secret の構成に関するインストール手順をご覧ください。
次のステップ
- リポジトリの構造とレイアウトの詳細を確認する
- クイックスタートを試す
- コンフィグについて学ぶ
- クラスタスコープ オブジェクトを構成する
- Namespace スコープ オブジェクトを構成する