Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Halaman ini menjelaskan berbagai kolom yang dapat ditetapkan dalam
objek ConfigManagement. Anda dapat menggunakan objek ini saat mengonfigurasi
Sinkronisasi Konfigurasi menggunakan perintah kubectl. Anda juga dapat menggunakan kolom ini jika mengelola Pengontrol Kebijakan dengan objek ConfigManagement, bukan perintah gcloud Pengontrol Kebijakan.
Jika true, mengaktifkan penggunaan kolom spec.git yang tidak digunakan lagi di ConfigManagement sambil masih menggunakan mode multi-repo. Menyetel kolom ini akan otomatis menghasilkan
RootSyncresource di cluster.
spec.preventDrift
Jika true, mengaktifkan webhook penerimaan Config Sync untuk mencegah penyimpangan dengan menolak perubahan yang bertentangan agar tidak dikirim ke cluster aktif. Setelan defaultnya adalah false.
Config Sync selalu memperbaiki penyimpangan, apa pun nilai kolom ini.
Jika true, menginstal
library
template batasan untuk jenis kebijakan umum. Setelan defaultnya adalah true.
spec.policyController.referentialRulesEnabled
Jika true, akan mengaktifkan dukungan untuk batasan referensial. Pastikan Anda memahami peringatan tentang konsistensi tertunda.
Setelan defaultnya adalah false.
spec.policyController.auditIntervalSeconds
Periode dalam detik antara audit pelanggaran batasan berturut-turut.
Tetapkan ke 0 untuk menonaktifkan pengauditan. Default: 60.
spec.policyController.logDeniesEnabled
Jika true, mencatat semua penolakan dan kegagalan uji coba ke dalam log. Nilai defaultnya adalah false.
spec.policyController.mutation.enabled
Jika true, mengaktifkan dukungan untuk mutasi. Nilai defaultnya adalah false.
spec.policyController.exemptableNamespaces
Daftar namespace yang akan dihapus dari penerapan webhook akses masuk Pengontrol Kebijakan. Setiap pelanggaran akan tetap dilaporkan dalam audit.
Default-nya adalah daftar kosong.
spec.policyController.monitoring.backends
Daftar backend pemantauan untuk Pengontrol Kebijakan yang menjadi tujuan ekspor metrik. Default: [cloudmonitoring, prometheus].
Konfigurasi untuk perilaku objek ConfigManagement
Kunci
Deskripsi
spec.clusterName
Nama yang ditentukan pengguna untuk cluster yang digunakan oleh
ClusterSelectors untuk
mengelompokkan cluster bersama-sama. Bersifat unik dalam penginstalan Config Sync. Anda tidak dapat mengonfigurasi kolom ini di konsol Google Cloud.
Konfigurasi untuk repositori Git (tidak digunakan lagi)
Kunci
Deskripsi
spec.git.gcpServiceAccountEmail
Akun layanan Google Cloud yang digunakan untuk menganotasi Akun Layanan Kubernetes pengontrol RootSync atau
pengontrol RepoSync. Kolom ini hanya digunakan
jika spec.git.secretType adalah gcpserviceaccount.
spec.git.syncRepo
URL repositori Git untuk digunakan sebagai sumber tepercaya. Wajib.
spec.git.syncBranch
Cabang repositori yang akan disinkronkan. Default: master.
spec.git.policyDir
Jalur dalam repositori Git ke direktori utama yang berisi
konfigurasi yang ingin Anda sinkronkan. Default: direktori utama repositori.
spec.git.syncWait
Durasi waktu antara sinkronisasi berturut-turut. Default: 15 dtk.
spec.git.syncRev
Revisi Git (tag atau hash) yang akan diperiksa. HEAD default.
spec.git.secretType
Jenis secret yang dikonfigurasi untuk akses ke repositori Git. Salah satu dari
ssh, cookiefile, token,
gcenode, gcpserviceaccount, atau
none. Wajib.
spec.sourceFormat
Format repositori Git Anda. Dapat berupa
unstructured
atau hierarchy.
Default: hierarchy.
Konfigurasi proxy untuk repositori Git
Jika kebijakan keamanan organisasi mengharuskan Anda mengarahkan traffic melalui
proxy HTTP(S), Anda dapat menggunakan URI proxy untuk mengonfigurasi
Config Sync untuk berkomunikasi dengan host Git. Proxy hanya didukung saat
menggunakan jenis otorisasi cookiefile, none, atau token.
Kunci
Deskripsi
spec.git.proxy.httpProxy
Menentukan variabel lingkungan HTTP_PROXY yang digunakan untuk mengakses repositori Git.
spec.git.proxy.httpsProxy
Menentukan variabel lingkungan HTTPS_PROXY yang digunakan untuk mengakses repositori Git.
Jika kolom httpProxy dan httpsProxy ditentukan, httpProxy akan diabaikan.