使用 Config Sync 代码库

Config Sync 使用 Git 代码库进行存储和版本控制,并根据其内容采取措施。在 Config Sync 中,此代码库简称“代码库”。

本主题介绍如何初始化代码库以及如何将 Config Sync Operator 配置为从代码库中读取内容。您可以详细了解代码库的结构和布局

初始化代码库

您可以使用 nomos init 命令初始化代码库,也可以手动创建目录结构。空目录不能提交到 Git 代码库。即使您手动创建了代码库,也可以使用 nomos vet 命令验证代码库的结构。

将 Config Sync Operator 配置为从代码库中读取内容

您可以在安装 Config Sync 时配置代码库的位置,日后还可以在 Operator 的配置文件中修改其配置。除了代码库的位置之外,您还可以指定要监控的 Git 分支和子目录(如果 Git 代码库包含除配置之外的其他内容)。

更新配置文件后,您可以使用 kubectl apply 命令将其应用到集群。Config Sync 不管理 Operator 本身的配置。

您可以授予用户访问给定产品团队的部署代码库的权限。但是,请注意,当您向用户授予对部署代码库的访问权限时,该用户也会被授予与运行该代码库的调节者相同的 RBAC。

如需配置 Config Sync 和代码库之间的身份验证和授权,请参阅有关配置 git-creds Secret 的安装步骤。

后续步骤