管理软件包

本页面介绍如何在 Google Cloud 控制台中使用 Config Sync 管理软件包。

软件包是一组在可靠来源中管理并由 Config Sync 同步到集群的 Kubernetes 资源对象清单。每个软件包定义都包含在集群上的 RootSyncRootSync 或 RepoSyncRootSync 对象中。如需详细了解 RootSync 和 RepoSync 对象，请参阅 Config Sync 架构。

准备工作

• 安装 Config Sync。

部署软件包

将集群注册到舰队并安装 Config Sync 后，您可以配置 Config Sync 以从可靠来源将软件包部署到集群。您可以将同一软件包部署到多个集群，也可以将不同的软件包部署到不同的集群。您可以在部署软件包后对其进行修改，但软件包名称和同步类型等某些设置除外。如需了解详情，请参阅管理软件包。

如需部署软件包，请完成以下步骤：

1. 在 Google Cloud 控制台中，转到 Config Sync 信息中心。

   转到 Config Sync 信息中心

2. 点击部署软件包。

3. 在选择要部署软件包的集群表中，选择要部署软件包的集群，然后点击继续。

4. 选择托管在 Git 上的软件包或托管在 OCI 上的软件包作为来源类型，然后点击继续。

5. 在软件包详情部分，输入软件包名称，用于标识 RootSync 或 RepoSync 对象。

6. 在 Sync type（同步类型）字段中，选择 Cluster scoped sync（集群级同步）或 Namespace scoped sync（命名空间级同步）作为同步类型。

   集群级同步会创建 RootSync 对象，命名空间级同步会创建 RepoSync 对象。如需详细了解这些对象，请参阅 Config Sync 架构。

7. 在来源部分，完成以下操作：

   • 对于托管在 Git 代码库中的源代码，请输入以下字段：

     1. 输入您用作可靠来源的 Git 代码库的网址作为代码库网址。
     2. 可选：更新修订版本字段以检查您是否未使用默认的 HEAD。
     3. 可选：如果您不想从根代码库同步，请更新路径字段。
     4. 可选：如果您不使用默认 main 分支，请更新分支字段。

   • 对于托管在 OCI 映像中的来源，请输入以下字段：

     1. 输入用作映像的可靠来源的 OCI 映像的网址。
     2. 输入要从中同步的目录的路径（相对于根目录）以作为目录。

8. （可选）：展开高级设置部分，完成以下操作：

   1. 选择相应的身份验证类型。Config Sync 需要可靠来源的只读权限，才能读取来源中的配置文件并将它们应用于您的集群。除非您的来源不需要身份验证（例如公共代码库），否则请确保向 Config Sync 授予您的 Git 代码库、OCI 映像或 Helm 图表（仅限 gcloud CLI）的只读权限。选择您在安装 Config Sync 时配置的身份验证类型：

      • 无：不使用身份验证。
      • SSH：使用 SSH 密钥对进行身份验证。
      • Cookiefile：使用 cookiefile 进行身份验证。
      • 令牌：使用访问令牌或密码进行身份验证。
      • Google Cloud 代码库：使用 Google 服务账号访问 Cloud Source Repositories 代码库。请仅在集群中未启用 Workload Identity Federation for GKE 时选择此选项。
      • Workload Identity：使用 Google 服务账号访问 Cloud Source Repositories 代码库。

   2. 输入数字（以秒为单位）以设置 Sync wait time（同步等待时间），这决定了 Config Sync 从可靠来源进行拉取的尝试之间的等待时间。

   3. 输入 Git 代理网址，以便在与可靠来源通信时使用 HTTPS 代理。

   4. 选择层次结构以更改来源格式。

      在大多数情况下，建议使用默认值非结构化，因为它支持您根据需要整理可靠来源。

9. 点击部署软件包。

   系统会将您重定向至 Config Sync 软件包页面。几分钟后，您应该会在配置的集群的同步状态列中看到已同步。

修改软件包

如需修改已部署的软件包，请完成以下步骤：

1. 在 Google Cloud 控制台中，转到 Config Sync 软件包标签页。

   转到“软件包”

2. （可选）：展开快速过滤条件菜单，然后选择过滤条件以帮助查找要修改的软件包。

3. 展开要修改的软件包名称，在包含集群名称的行中点击上下文菜单 more_vert，然后点击 edit 修改软件包。

4. 查看并更新要更改的软件包设置。

5. 点击保存。

卸载软件包

如需从 Google Cloud 控制台卸载软件包，请完成以下步骤：

1. 在 Google Cloud 控制台中，转到 Config Sync 软件包标签页。

   转到“软件包”

2. （可选）：展开快速过滤条件菜单，然后选择过滤条件以帮助查找要卸载的软件包。

3. 展开要卸载的软件包名称，在包含集群名称的行中点击上下文菜单 more_vert，然后点击 delete 卸载软件包。

4. 在确认对话框中，选择是仅卸载 RootSync 或 RepoSync 对象，还是卸载 RootSync 或 RepoSync 以及 RootSync 或 RepoSync 管理的所有资源。

5. 输入确认消息，然后点击卸载。

后续步骤

• 监控 Config Sync 和软件包的状态
• 使用 nomos 命令行工具
• Config Sync 问题排查