Halaman ini diterjemahkan oleh Cloud Translation API.

Kolom ConfigManagement

Halaman ini menjelaskan berbagai bidang yang dapat Anda tetapkan di Objek ConfigManagement. Anda dapat menggunakan objek ini saat mengonfigurasi Config Sync menggunakan perintah kubectl. Anda juga dapat menggunakan kolom ini jika Anda mengelola Pengontrol Kebijakan dengan ConfigManagement alih-alih perintah gcloud Pengontrol Kebijakan.

Konfigurasi untuk fitur Config Sync

Kunci	Deskripsi
`spec.enableMultiRepo`	Jika `true`, mengaktifkan RootSync dan RepoSync API. API ini menyediakan fitur Sinkronisasi Konfigurasi tambahan, seperti yang disinkronkan dari beberapa repositori. dan menyinkronkan konfigurasi Kustomize dan Helm. Setelan defaultnya adalah `false`.
`spec.preventDrift`	Jika `true`, aktifkan webhook penerimaan Config Sync untuk mencegah penyimpangan dengan menolak perubahan yang bertentangan agar tidak diaktifkan klaster. Setelan defaultnya adalah `false`. Config Sync selalu memperbaiki penyimpangan, apa pun nilai kolom ini.
`spec.enableLegacyFields (Shutdown in 1.19.0)`	Jika `true`, mengaktifkan penggunaan item yang tidak digunakan lagi `spec.git` kolom di `ConfigManagement` saat masih menggunakan mode multi-repo. Menyetel kolom ini secara otomatis akan menghasilkan `RootSync` resource di cluster.

Konfigurasi untuk Pengontrol Kebijakan

Kunci	Deskripsi
`spec.policyController.enabled`	Jika `true`, mengaktifkan Pengontrol Kebijakan. Setelan defaultnya adalah `false`.
`spec.policyController.templateLibraryInstalled`	Jika `true`, menginstal koleksi template batasan untuk jenis kebijakan umum. Setelan defaultnya adalah `true`.
`spec.policyController.referentialRulesEnabled`	Jika `true`, akan mengaktifkan dukungan untuk batasan referensial. Menjadi bahwa Anda memahami catatan tentang konsistensi tertunda. Setelan defaultnya adalah `false`.
`spec.policyController.auditIntervalSeconds`	Jangka waktu dalam detik di antara audit berturut-turut terhadap pelanggaran batasan. Tetapkan ke 0 untuk menonaktifkan pengauditan. Default: 60.
`spec.policyController.logDeniesEnabled`	Jika `true`, catat semua penolakan dan kegagalan uji coba. Default-nya adalah `false`.
`spec.policyController.mutation.enabled`	Jika `true`, mengaktifkan dukungan untuk mutasi. Default-nya adalah `false`.
`spec.policyController.exemptableNamespaces`	Daftar namespace yang akan dihapus dari akses masuk Pengontrol Kebijakan penerapan webhook. Setiap pelanggaran masih dilaporkan dalam audit. Default-nya adalah daftar kosong.
`spec.policyController.monitoring.backends`	Daftar backend pemantauan untuk Pengontrol Kebijakan yang akan diekspor metrik. Default: `[cloudmonitoring, prometheus]`.

Konfigurasi untuk perilaku objek ConfigManagement

Kunci	Deskripsi
`spec.clusterName`	Nama yang ditetapkan pengguna untuk cluster yang digunakan oleh ClusterSelectors untuk mengelompokkan cluster bersama. Unik dalam Config Sync penginstalan. Anda tidak dapat mengonfigurasi kolom ini di Konsol Google Cloud.

Contoh objek ConfigManagement

apiVersion: configmanagement.gke.io/v1
kind: ConfigManagement
metadata:
  name: config-management
spec:
  clusterName: my-cluster
  enableMultiRepo: true

Konfigurasi untuk repositori Git (tidak digunakan lagi)

Kunci	Deskripsi
`spec.git.gcpServiceAccountEmail`	Akun layanan Google Cloud yang digunakan untuk menganotasi RootSync atau Akun Layanan Kubernetes pengontrol RepoSync. Kolom ini hanya digunakan jika `spec.git.secretType` adalah `gcpserviceaccount`.
`spec.git.syncRepo`	URL repositori Git untuk digunakan sebagai sumber tepercaya. Wajib.
`spec.git.syncBranch`	Cabang repositori yang akan disinkronkan. Default: `master`.
`spec.git.policyDir`	Jalur di repositori Git ke direktori {i>root<i} yang berisi konfigurasi yang ingin Anda sinkronkan. Default: direktori {i>root <i} repositori resource.
`spec.git.syncWait`	Durasi waktu antara sinkronisasi yang berurutan. Default: 15 dtk.
`spec.git.syncRev`	Revisi Git (tag atau hash) yang akan diperiksa. HEAD default.
`spec.git.secretType`	Jenis secret yang dikonfigurasi untuk mengakses repositori Git. Salah satu `ssh`, `cookiefile`, `token`, `gcenode`, `gcpserviceaccount`, atau `none`. Wajib.
`spec.sourceFormat`	Format repositori Git Anda. Bisa `unstructured` atau `hierarchy`. Default: `hierarchy`.

Konfigurasi proxy untuk repositori Git

Jika kebijakan keamanan organisasi mengharuskan Anda mengarahkan traffic melalui proxy HTTP(S), Anda dapat menggunakan URI proxy untuk mengonfigurasi Config Sync untuk berkomunikasi dengan host Git Anda. {i>Proxy<i} hanya didukung saat menggunakan jenis otorisasi cookiefile, none, atau token.

Kunci	Deskripsi
`spec.git.proxy.httpProxy`	Menentukan variabel lingkungan `HTTP_PROXY` yang digunakan untuk mengakses repositori Git.
`spec.git.proxy.httpsProxy`	Menentukan variabel lingkungan `HTTPS_PROXY` yang digunakan untuk mengakses repositori Git.

Jika kolom httpProxy dan httpsProxy ditentukan, httpProxy akan diabaikan.