Cette page explique comment gérer les packages avec Config Sync depuis la console Google Cloud.
Un package est un ensemble de fichiers manifestes d'objets de ressources Kubernetes qui sont gérés dans une source de vérité et synchronisés avec un cluster par Config Sync. Chaque définition de package est contenue dans un objet RootSync ou RootSync du cluster. Pour en savoir plus sur les objets RootSync et RepoSync, consultez la page Architecture Config Sync.
Avant de commencer
Déployer un package
Une fois que vous avez enregistré vos clusters dans un parc et installé Config Sync, vous pouvez configurer Config Sync pour déployer un package sur un cluster à partir d'une source de vérité. Vous pouvez déployer le même package sur plusieurs clusters ou déployer différents packages sur différents clusters. Vous pouvez modifier un package après l'avoir déployé, à l'exception de certains paramètres tels que le nom du package et le type de synchronisation. Pour en savoir plus, consultez la section Gérer les packages.
Pour déployer un package, procédez comme suit :
Dans la console Google Cloud, accédez au tableau de bord Config Sync.
Cliquez sur Déployer le package.
Dans la table Sélectionner des clusters pour le déploiement de packages, sélectionnez le cluster sur lequel vous souhaitez déployer un package, puis cliquez sur Continuer.
Sélectionnez Package hébergé sur Git ou Package hébergé sur OCI comme type de source, puis cliquez sur Continuer.
Dans la section Détails du package, saisissez un nom de package qui identifie l'objet RootSync ou RepoSync.
Dans le champ Type de synchronisation, sélectionnez le type de synchronisation Synchronisation à l'échelle du cluster ou Synchronisation à l'échelle de l'espace de noms.
La synchronisation à l'échelle du cluster crée un objet RootSync et la synchronisation à l'échelle d'un espace de noms crée un objet RepoSync. Pour en savoir plus sur ces objets, consultez la page Architecture de Config Sync.
Dans la section Source, procédez comme suit :
Pour les sources hébergées dans un dépôt Git, saisissez les champs suivants :
- Dans le champ URL du dépôt, saisissez l'URL du dépôt Git que vous utilisez comme source de vérité.
- Facultatif : Mettez à jour le champ Révision pour vérifier si vous n'utilisez pas la valeur par défaut
HEAD
. - Facultatif : Mettez à jour le champ Chemin d'accès si vous ne souhaitez pas synchroniser à partir du dépôt racine.
- Facultatif : mettez à jour le champ Branche si vous n'utilisez pas la branche
main
par défaut.
Pour les sources hébergées dans une image OCI, saisissez les champs suivants :
- Saisissez l'URL de l'image OCI que vous utilisez comme source de vérité en tant qu'image.
- Saisissez le chemin du répertoire à synchroniser, associé au répertoire racine, dans le champ Annuaire.
Facultatif : Développez la section Paramètres avancés pour effectuer les opérations suivantes :
Sélectionnez un type d'authentification. Config Sync a besoin d'un accès en lecture seule à votre source de vérité pour lire les fichiers de configuration de la source et les appliquer à vos clusters. À moins que votre source ne nécessite aucune authentification, telle qu'un dépôt public, veillez à accorder à Config Sync un accès en lecture seule à votre dépôt Git, Image OCI ougraphique Helm. Choisissez le même type d'authentification que celui configuré lors de l'installation de Config Sync :
- Aucune : n'utilisez aucune authentification
- SSH : authentifiez-vous à l'aide d'une paire de clés SSH.
- Cookiefile : authentifiez-vous à l'aide d'un fichier
cookiefile
. - Jeton : authentifiez-vous à l'aide d'un jeton d'accès ou d'un mot de passe.
- Google Cloud Repository : utilisez un compte de service Google pour accéder à Cloud Source Repositories. Ne sélectionnez cette option que si Workload Identity n'est pas activé dans votre cluster.
- Workload Identity : utilisez un compte de service Google pour accéder à un dépôt Cloud Source Repositories.
Saisissez un nombre en secondes pour définir le délai d'attente de la synchronisation, qui détermine la durée pendant laquelle Config Sync attend entre les tentatives d'extraction de la source fiable.
Saisissez une URL de proxy Git pour le proxy HTTPS à utiliser lors de la communication avec la source fiable.
Sélectionnez Hiérarchie pour modifier le Format source.
La valeur par défaut Non structuré est recommandée dans la plupart des cas, car elle vous permet d'organiser votre source fiable comme vous le souhaitez.
Cliquez sur Déployer le package.
Vous êtes redirigé vers la page Packages Config Sync. Après quelques minutes, Synchronisé doit s'afficher dans la colonne État de synchronisation du cluster que vous avez configuré.
Modifier un package
Pour modifier un package que vous avez déjà déployé, procédez comme suit :
Dans la console Google Cloud, accédez à l'onglet Packages Config Sync.
Facultatif : Développez le menu Filtres rapides, puis sélectionnez un filtre pour trouver le package que vous souhaitez modifier.
Développez le nom du package que vous souhaitez modifier, puis, sur la ligne contenant le nom du cluster, cliquez sur le menu contextuel more_vert puis sur edit Modifier le package.
Vérifiez et mettez à jour les paramètres de package que vous souhaitez modifier.
Cliquez sur Enregistrer.
Désinstaller un package
Pour désinstaller un package de la console Google Cloud, procédez comme suit :
Dans la console Google Cloud, accédez à l'onglet Packages Config Sync.
Facultatif : Développez le menu Filtres rapides, puis sélectionnez un filtre pour trouver le package que vous souhaitez désinstaller.
Développez le nom du package que vous souhaitez modifier, puis, sur la ligne contenant le nom du cluster, cliquez sur le menu contextuel more_vert puis sur delete Désinstaller le package.
Dans la boîte de dialogue de confirmation, indiquez si vous souhaitez désinstaller uniquement l'objet RootSync ou RepoSync, ou désinstaller RootSync ou RepoSync et toutes les ressources gérées par RootSync ou RepoSync.
Saisissez le message de confirmation, puis cliquez sur Désinstaller.
Étapes suivantes
- Surveiller l'état de Config Sync et des packages
- Utiliser l'outil de ligne de commande
nomos
- Résoudre les problèmes liés à Config Sync