Kolom ConfigManagement

Halaman ini menjelaskan berbagai kolom yang dapat Anda tetapkan di objek ConfigManagement. Anda dapat menggunakan objek ini saat mengonfigurasi Config Sync menggunakan perintah kubectl.

Konfigurasi untuk fitur Config Sync

Kunci Deskripsi
spec.enableMultiRepo Jika true, mengaktifkan RootSync dan RepoSync API. API ini memberi Anda fitur Sinkronisasi Konfigurasi tambahan, seperti menyinkronkan dari beberapa repositori. dan menyinkronkan konfigurasi Kustomize dan Helm. Setelan defaultnya adalah false.
spec.preventDrift Jika true, mengaktifkan webhook izin Config Sync untuk mencegah drift dengan menolak perubahan yang bertentangan agar tidak didorong ke cluster aktif. Setelan defaultnya adalah false. Config Sync selalu memperbaiki drift, apa pun nilai kolom ini.
spec.enableLegacyFields (Shutdown in 1.19.0) Jika true, memungkinkan penggunaan kolom spec.git yang tidak digunakan lagi di ConfigManagement saat masih menggunakan mode multi-repo. Menetapkan kolom ini akan otomatis membuat resource RootSync di cluster.

Konfigurasi untuk perilaku objek ConfigManagement

Kunci Deskripsi
spec.clusterName Nama yang ditentukan pengguna untuk cluster yang digunakan oleh ClusterSelectors untuk mengelompokkan cluster. Unik dalam penginstalan Config Sync. Anda tidak dapat mengonfigurasi kolom ini di konsol Google Cloud.

Contoh objek ConfigManagement

apiVersion: configmanagement.gke.io/v1
kind: ConfigManagement
metadata:
  name: config-management
spec:
  clusterName: my-cluster
  enableMultiRepo: true

Konfigurasi untuk repositori Git (tidak digunakan lagi)

Kunci Deskripsi
spec.git.gcpServiceAccountEmail Akun layanan Google Cloud yang digunakan untuk menganotasi Akun Layanan Kubernetes pengontrol RootSync atau RepoSync. Kolom ini hanya digunakan jika spec.git.secretType adalah gcpserviceaccount.
spec.git.syncRepo URL repositori Git untuk digunakan sebagai sumber tepercaya. Wajib.
spec.git.syncBranch Cabang repositori yang akan disinkronkan. Default: master.
spec.git.policyDir Jalur di repositori Git ke direktori root yang berisi konfigurasi yang ingin Anda sinkronkan. Default: direktori utama repositori.
spec.git.syncWait Durasi waktu antara sinkronisasi berturut-turut. Default: 15 detik.
spec.git.syncRev Revisi Git (tag atau hash) yang akan diperiksa. HEAD default.
spec.git.secretType Jenis secret yang dikonfigurasi untuk akses ke repositori Git. Salah satu dari ssh, cookiefile, token, gcenode, gcpserviceaccount, atau none. Wajib.
spec.sourceFormat Format repositori Git Anda. Dapat berupa unstructured atau hierarchy. Default: hierarchy.

Konfigurasi proxy untuk repositori Git

Jika kebijakan keamanan organisasi Anda mengharuskan Anda merutekan traffic melalui proxy HTTP(S), Anda dapat menggunakan URI proxy untuk mengonfigurasi Config Sync agar dapat berkomunikasi dengan host Git Anda. Proxy hanya didukung saat menggunakan jenis otorisasi cookiefile, none, atau token.

Kunci Deskripsi
spec.git.proxy.httpProxy Menentukan variabel lingkungan HTTP_PROXY yang digunakan untuk mengakses repositori Git.
spec.git.proxy.httpsProxy Menentukan variabel lingkungan HTTPS_PROXY yang digunakan untuk mengakses repositori Git.

Jika kolom httpProxy dan httpsProxy ditentukan, httpProxy akan diabaikan.

Konfigurasi untuk Pengontrol Kebijakan (tidak didukung)

Kunci Deskripsi
spec.policyController.enabled Jika true, akan mengaktifkan Pengontrol Kebijakan. Setelan defaultnya adalah false.
spec.policyController.templateLibraryInstalled Jika true, menginstal library template batasan untuk jenis kebijakan umum. Setelan defaultnya adalah true.
spec.policyController.referentialRulesEnabled Jika true, mengaktifkan dukungan untuk batasan referensi. Pastikan Anda memahami ketentuan tentang konsistensi akhir. Setelan defaultnya adalah false.
spec.policyController.auditIntervalSeconds Periode dalam detik antara audit pelanggaran batasan berturut-turut. Tetapkan ke 0 untuk menonaktifkan audit. Default: 60.
spec.policyController.logDeniesEnabled Jika true, akan mencatat semua penolakan dan kegagalan uji coba. Default-nya adalah false.
spec.policyController.mutation.enabled Jika true, mengaktifkan dukungan untuk mutasi. Default-nya adalah false.
spec.policyController.exemptableNamespaces Daftar namespace yang akan dihapus dari penerapan webhook penerimaan Pengontrol Kebijakan. Setiap pelanggaran masih dilaporkan dalam audit. Default-nya adalah daftar kosong.
spec.policyController.monitoring.backends Daftar backend pemantauan untuk Pengontrol Kebijakan guna mengekspor metrik. Default: [cloudmonitoring, prometheus].