Menginstal Config Sync sebagai default armada

Anda dapat menginstal Config Sync sebagai default fleet sehingga semua cluster baru yang ditambahkan ke fleet Anda akan otomatis mengaktifkan Config Sync dengan setelan yang Anda inginkan. Dengan menyiapkan default tingkat fleet, Anda membantu memastikan bahwa setiap cluster GKE di Google Cloud baru yang terdaftar ke fleet mewarisi penyiapan Config Sync standar, termasuk versi dan koneksi ke sumber tepercaya Anda. Proses ini menyederhanakan penyediaan cluster dan membantu mempertahankan dasar pengelolaan konfigurasi yang seragam.

Halaman ini menjelaskan hal berikut:

  • Cara mengonfigurasi setelan default tingkat fleet ini menggunakan Google Cloud CLI, Google Cloud konsol, atau Terraform.
  • Cara menerapkan setelan default ke cluster yang ada.
  • Cara menonaktifkan konfigurasi default armada jika diperlukan.

Untuk informasi umum tentang konfigurasi default armada, lihat Mengelola fitur tingkat armada.

Sebelum memulai

Sebelum menginstal Config Sync, siapkan sumber tepercaya dan cluster yang sesuai.

Memberi Config Sync akses ke sumber tepercaya Anda

Untuk menyinkronkan konfigurasi dari sumber tepercaya ke cluster Anda, Config Sync memerlukan akses hanya baca ke repositori Anda. Untuk memberi otorisasi Config Sync agar dapat membaca konfigurasi Anda, selesaikan langkah-langkah berikut:

Meninjau persyaratan cluster

Sebelum membuat cluster, tinjau persyaratan cluster.

Batasan

  • Mengonfigurasi Helm sebagai jenis sumber tidak didukung sebagai default armada.
  • Konsol Google Cloud tidak mendukung koneksi ke sumber tepercaya sebagai setelan default. Sebagai gantinya, Anda harus menggunakan fitur Deploy packages setelah membuat cluster.

Mengonfigurasi default tingkat fleet untuk repositori Git

Untuk mengonfigurasi default tingkat armada untuk Config Sync, selesaikan langkah-langkah berikut:

gcloud

  1. Buat manifes bernama apply-spec.yaml dengan konten berikut. Jika Anda telah membuat manifes, Anda tidak perlu membuat yang baru.

    applySpecVersion: 1
spec:
  configSync:
    enabled: true
    sourceType: git
    sourceFormat: unstructured
    syncRepo: REPO
    syncRev: REVISION
    secretType: SECRET_TYPE
    # only required if gcpserviceaccount is the secretType
    # gcpServiceAccountEmail: EMAIL
    metricsGcpServiceAccountEmail: METRICS_EMAIL
    preventDrift: false

    Ganti kode berikut:

    • REPO: URL repositori Git Anda, misalnya https://github.com/GoogleCloudPlatform/anthos-config-management-samples. Gunakan format HTTPS untuk URL, atau format SSH jika ssh adalah sourceType.
    • REVISION: revisi Git (tag atau hash) atau nama cabang yang akan disinkronkan. Saat menggunakan hash, hash tersebut harus berupa hash lengkap, bukan bentuk singkat.

    • SECRET_TYPE: metode autentikasi yang digunakan untuk terhubung ke repositori Git Anda. Untuk repositori publik, gunakan none. Untuk repositori pribadi, gunakan salah satu opsi berikut:

      • ssh: menggunakan pasangan kunci SSH.
      • cookiefile: gunakan cookiefile.
      • token: menggunakan token.
      • gcpserviceaccount: menggunakan akun layanan Google jika Workload Identity Federation untuk GKE diaktifkan. Secure Source Manager atau Cloud Source Repositories saja.
      • gcenode: menggunakan akun layanan Google jika Workload Identity Federation untuk GKE tidak diaktifkan. Secure Source Manager atau Cloud Source Repositories saja.
      • githubapp: menggunakan Aplikasi GitHub untuk mengautentikasi ke repositori GitHub.

      Untuk mengetahui informasi selengkapnya tentang cara menghubungkan repositori Git Anda ke Config Sync, lihat Memberi akses Config Sync ke Git.

    • EMAIL: jika gcpserviceaccount adalah secretType, hapus komentar pada kolom ini dan tambahkan alamat email akun layanan Google, misalnya config-sync@PROJECT_ID.iam.gserviceaccount.com.

    • METRICS_EMAIL: email Google Cloud Akun Layanan (GSA) yang digunakan untuk mengekspor metrik Config Sync ke Cloud Monitoring. Untuk mengetahui informasi selengkapnya tentang cara menyiapkan ekspor metrik, lihat Memantau Sinkronisasi Konfigurasi.

    Untuk mengetahui daftar lengkap kolom yang dapat Anda tambahkan ke manifes apply-spec, lihat kolom spesifikasi penerapan gcloud.

  2. Terapkan file apply-spec dengan setelan fleet default Anda dengan menjalankan perintah berikut:

    gcloud beta container fleet config-management enable \
    --fleet-default-member-config=apply-spec.yaml

Konsol

  1. Di konsol Google Cloud , buka halaman Feature Manager.

    Buka Pengelola Fitur

  2. Di panel Config Sync, klik Configure.

  3. Tinjau setelan tingkat armada Anda. Semua cluster baru yang Anda buat di fleet akan mewarisi setelan ini.

  4. Opsional: Untuk mengubah setelan default, klik Sesuaikan setelan armada. Pada dialog yang muncul, lakukan hal berikut:

    1. Pilih versi Config Sync yang ingin Anda gunakan.
    2. Klik Simpan perubahan.

  5. Klik Configure.

  6. Pada dialog konfirmasi Mengonfigurasi setelan armada, klik Konfirmasi. Jika Anda belum pernah mengaktifkan Config Sync, mengklik Confirm juga akan mengaktifkan anthosconfigmanagement.googleapis.com API.

Meskipun Anda tidak dapat mengonfigurasi setelan sumber tepercaya sebagai default armada dari konsol Google Cloud , Anda dapat memilih beberapa cluster saat menggunakan fitur Deploy a package.

Terraform

Untuk mengaktifkan Config Sync sebagai default fleet, lihat contoh berikut:

resource "google_gke_hub_feature" "default" {
  name     = "configmanagement"
  location = "global"

  fleet_default_member_config {
    configmanagement {
      config_sync {
        # The field `enabled` was introduced in Terraform version 5.41.0, and
        # needs to be set to `true` explicitly to install Config Sync.
        enabled = true
        git {
          sync_repo   = "REPO"
          sync_branch = "BRANCH"
          policy_dir  = "DIRECTORY"
          secret_type = "SECRET"
        }
      }
    }
  }
}

Ganti kode berikut:

  • REPO: URL ke repositori Git yang berisi file konfigurasi Anda.
  • BRANCH: cabang repositori, misalnya main.
  • DIRECTORY: jalur dalam repositori Git yang merepresentasikan tingkat teratas repositori yang ingin Anda sinkronkan.
  • SECRET: jenis autentikasi secret.

Untuk mengetahui informasi selengkapnya tentang cara menggunakan Terraform, lihat Menyediakan resource Config Sync dengan Terraform.

Mengonfigurasi default tingkat armada untuk image OCI

Untuk mengonfigurasi default tingkat armada untuk Config Sync, selesaikan langkah-langkah berikut:

gcloud

  1. Buat manifes bernama apply-spec.yaml dengan konten berikut. Jika Anda telah membuat manifes, Anda tidak perlu membuat yang baru.

    applySpecVersion: 1
spec:
  configSync:
    enabled: true
    sourceType: oci
    sourceFormat: unstructured
    syncRepo: REPO
    secretType: SECRET_TYPE
    # only required if gcpserviceaccount is the secretType
    # gcpServiceAccountEmail: EMAIL
    metricsGcpServiceAccountEmail: METRICS_EMAIL
    preventDrift: false

    Ganti kode berikut:

    • REPO: URL image OCI Anda dengan format LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME. Secara default, image diambil dari tag latest, tetapi Anda dapat mengambil image berdasarkan TAG atau DIGEST. Tentukan TAG atau DIGEST di PACKAGE_NAME:

      • Untuk menarik menurut TAG: LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME:TAG
      • Untuk menarik menurut DIGEST: LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME@sha256:DIGEST

    • SECRET_TYPE: metode autentikasi yang digunakan untuk terhubung ke image OCI Anda. Untuk image publik, gunakan none sebagai nilai. Untuk gambar pribadi, gunakan salah satu opsi berikut:

      • gcpserviceaccount: Hanya Secure Source Manager atau Cloud Source Repositories. Gunakan akun layanan Google jika Workload Identity Federation untuk GKE diaktifkan.
      • gcenode: Hanya Secure Source Manager atau Cloud Source Repositories. Gunakan akun layanan Google jika Workload Identity Federation untuk GKE tidak diaktifkan.

      Untuk mengetahui informasi selengkapnya tentang cara menghubungkan image OCI ke Config Sync, lihat Memberi Config Sync akses ke OCI atau Helm.

    • EMAIL: jika gcpserviceaccount adalah secretType, hapus komentar pada kolom ini dan tambahkan alamat email akun layanan Google, misalnya config-sync@PROJECT_ID.iam.gserviceaccount.com.

    • METRICS_EMAIL: email Google Cloud Akun Layanan (GSA) yang digunakan untuk mengekspor metrik Config Sync ke Cloud Monitoring. Untuk mengetahui informasi selengkapnya tentang cara menyiapkan ekspor metrik, lihat Memantau Sinkronisasi Konfigurasi.

    Untuk mengetahui daftar lengkap kolom yang dapat Anda tambahkan ke manifes apply-spec, lihat kolom spesifikasi penerapan gcloud.

  2. Terapkan file apply-spec dengan setelan fleet default Anda dengan menjalankan perintah berikut:

    gcloud beta container fleet config-management enable \
    --fleet-default-member-config=apply-spec.yaml

Konsol

  1. Di konsol Google Cloud , buka halaman Feature Manager.

    Buka Pengelola Fitur

  2. Di panel Config Sync, klik Configure.

  3. Tinjau setelan tingkat armada Anda. Semua cluster baru yang Anda buat di fleet akan mewarisi setelan ini.

  4. Opsional: Untuk mengubah setelan default, klik Sesuaikan setelan armada. Pada dialog yang muncul, lakukan hal berikut:

    1. Pilih versi Config Sync yang ingin Anda gunakan.
    2. Klik Simpan perubahan.

  5. Klik Configure.

  6. Pada dialog konfirmasi Mengonfigurasi setelan armada, klik Konfirmasi. Jika Anda belum pernah mengaktifkan Config Sync, mengklik Confirm juga akan mengaktifkan anthosconfigmanagement.googleapis.com API.

Meskipun Anda tidak dapat mengonfigurasi setelan sumber tepercaya sebagai default armada dari konsol Google Cloud , Anda dapat memilih beberapa cluster saat menggunakan fitur Deploy a package.

Terraform

Untuk mengaktifkan Config Sync sebagai default fleet, lihat contoh berikut:

resource "google_gke_hub_feature" "configmanagement_feature_member" {
  name     = "configmanagement"
  location = "global"

  fleet_default_member_config {
    configmanagement {
      config_sync {
        # The field `enabled` was introduced in Terraform version 5.41.0, and
        # needs to be set to `true` explicitly to install Config Sync.
        enabled = true
        oci {
          sync_repo   = "REPO"
          policy_dir  = "DIRECTORY"
          secret_type = "SECRET"
        }
      }
    }
  }
}

Ganti kode berikut:

  • REPO: URL ke repositori image OCI yang berisi file konfigurasi Anda.
  • DIRECTORY: jalur absolut direktori yang berisi resource yang ingin Anda sinkronkan. Untuk menggunakan direktori root, kosongkan kolom ini.
  • SECRET: jenis autentikasi secret.

Untuk mengetahui informasi selengkapnya tentang cara menggunakan Terraform, lihat Menyediakan resource Config Sync dengan Terraform.

Memperbarui cluster yang ada untuk mewarisi setelan default fleet

Untuk mengupdate cluster yang ada agar menggunakan setelan Config Sync default, Anda dapat menggunakan konsol Google Cloud atau gcloud CLI untuk menyinkronkan cluster fleet yang dipilih ke default fleet Anda. Atau, Anda dapat mengonfigurasi setiap cluster secara manual dengan setelan yang sama menggunakan Terraform dan mengikuti petunjuk untuk menginstal Config Sync di bagian sebelumnya. Jika sebelumnya Anda menggunakan Terraform untuk menentukan default fleet, gunakan blok configmanagement dan config_sync yang sama dengan yang Anda gunakan untuk menyetel default guna mengonfigurasi cluster yang Anda pilih.

Untuk menyinkronkan setelan default Config Sync di seluruh fleet Anda, ikuti langkah-langkah berikut:

gcloud

  1. Menyinkronkan langganan yang ada ke konfigurasi default armada:

    gcloud beta container fleet config-management apply \
    --origin=FLEET \
    --membership=MEMBERSHIP_NAME

    Ganti MEMBERSHIP_NAME dengan nama keanggotaan fleet cluster yang ingin Anda sinkronkan dengan konfigurasi default fleet.

  2. Pastikan konfigurasi keanggotaan Anda disinkronkan dengan default fleet:

    gcloud beta container fleet config-management status

    Output perintah ini akan ditampilkan sebagai Yes untuk status Synced_to_Fleet_Default keanggotaan yang Anda sinkronkan.

console

  1. Buka Pengelola Fitur:

    Buka Feature Manager: Config Sync

  2. Di tabel cluster, pilih cluster yang ingin Anda sinkronkan ke setelan armada.

  3. Klik Sinkronkan ke setelan inventaris.

Menonaktifkan default armada

Untuk menonaktifkan setelan default Config Sync di seluruh fleet, ikuti langkah-langkah berikut:

  1. Untuk menonaktifkan konfigurasi default armada, jalankan perintah berikut:

    gcloud beta container fleet config-management disable --fleet-default-member-config

  2. Pastikan konfigurasi default armada dinonaktifkan:

    gcloud beta container fleet config-management status

Langkah berikutnya