Menggunakan dasbor Config Sync

Halaman ini menjelaskan cara menggunakan dasbor Config Sync.

Dasbor ini menyajikan ringkasan komprehensif tentang paket yang dikelola Config Sync dan status resource dalam paket tersebut.

Sebelum memulai

Izin IAM

Untuk mengakses dasbor Config Sync, peran IAM berikut diperlukan dalam project:

• roles/container.clusterViewer
• roles/gkehub.viewer

Kontrol akses berbasis peran

Pengguna juga memerlukan izin Kubernetes yang relevan di setiap cluster. Jika tidak ingin memberikan izin yang luas kepada pengguna, seperti admin cluster, Anda dapat membuat peran RBAC kustom yang menyertakan izin minimum yang diperlukan untuk menggunakan dasbor Config Sync.

config-sync-dashboard-reader ClusterRole memberi pengguna izin get dan list ke resource yang dibutuhkan oleh dasbor.

1. Untuk membuat config-sync-dashboard-reader ClusterRole dan menerapkannya ke cluster, jalankan perintah berikut:

   cat <<EOF > config-sync-dashboard-reader.yaml
   kind: ClusterRole
   apiVersion: rbac.authorization.k8s.io/v1
   metadata:
     name: config-sync-dashboard-reader
   rules:
   - apiGroups: ["apiextensions.k8s.io"]
     resources: ["customresourcedefinitions"]
     verbs: ["get", "list"]
   - apiGroups: ["configmanagement.gke.io"]
     resources: ["configmanagements"]
     verbs: ["get", "list"]
   - apiGroups: ["configsync.gke.io"]
     resources: ["rootsyncs", "reposyncs"]
     verbs: ["get", "list"]
   - apiGroups: ["kpt.dev"]
     resources: ["resourcegroups"]
     verbs: ["get", "list"]
   - apiGroups: ["apps"]
     resources: ["deployments"]
     verbs: ["get", "list"]
   - apiGroups: [""]
     resources: ["pods", "services"]
     verbs: ["get", "list"]
   - apiGroups: ["anthos.cloud.google.com"]
     resources: ["canonicalservices"]
     verbs: ["get", "list"]
   - apiGroups: ["networking.istio.io"]
     resources: ["virtualservices"]
     verbs: ["get", "list"]
   
   EOF
   kubectl apply -f config-sync-dashboard-reader.yaml
   

2. Ikuti petunjuk untuk mengonfigurasi kontrol akses berbasis peran di cluster edisi Google Kubernetes Engine (GKE) Enterprise untuk menyiapkan ClusterRoleBinding.

Mengakses dasbor

1. Di konsol Google Cloud, buka halaman Config di bagian Features.

   Buka Konfigurasi

2. Pilih project yang ingin Anda lihat.

Melihat dasbor

Tab dashboard memberikan ringkasan status penginstalan Config Sync Anda:

• Status rekonsiliasi menunjukkan jumlah paket yang direkonsiliasi. Paket direkonsiliasi jika status yang Anda inginkan, seperti yang dinyatakan oleh resource dalam paket, telah direalisasikan.

  Paket Anda dapat memiliki status rekonsiliasi berikut:

  • Saat ini: status paket sebenarnya sesuai dengan status yang Anda inginkan. Proses rekonsiliasi dianggap selesai hingga ada perubahan pada status yang Anda inginkan atau status yang sebenarnya.
  • Dalam proses: status paket sebenarnya belum mencapai status yang Anda inginkan (seperti yang dinyatakan oleh resource dalam paket). Paket yang baru dibuat biasanya dimulai dengan status ini.
  • Gagal: proses merekonsiliasi status yang sebenarnya dengan status yang Anda inginkan mengalami error atau progresnya tidak memadai.
  • Tidak diketahui: Config Sync tidak dapat menentukan status rekonsiliasi paket.

• Status sinkronisasi menampilkan jumlah paket yang disinkronkan. Paket akan disinkronkan jika status terakhir yang diamati dari paket di sumber (misalnya, repositori Git) tercermin dalam cluster.

  Paket Anda dapat memiliki status sinkronisasi berikut:

  • Disinkronkan: paket disinkronkan ke cluster.
  • Tertunda: sinkronisasi paket tertunda.
  • Rekonsiliasi: Deployment yang menyinkronkan paket sedang direkonsiliasi.
  • Stalled: Deployment yang menyinkronkan paket terhenti.
  • Error: paket mengalami error saat sinkronisasi.
  • Unknown: Config Sync tidak dapat menentukan status sinkronisasi paket.

• Status Config Sync menampilkan status penginstalan Config Sync pada cluster Anda.

  Cluster Anda dapat memiliki status berikut terkait Config Sync:

  • Diaktifkan: cluster yang mengaktifkan Config Sync.
  • Tidak diaktifkan: cluster yang tidak mengaktifkan Config Sync.
  • Tertunda: cluster dengan Config Sync aktif, tetapi sedang dalam perubahan. Status ini biasanya terjadi selama konfigurasi pertama atau saat mengupdate ke versi baru.
  • Error: cluster yang mengaktifkan Config Sync, tetapi terdapat masalah dan Config Sync tidak berfungsi.
  • Tidak diketahui: Status Config Sync tidak dapat ditentukan.

Tabel tambahan menampilkan masalah yang dikelompokkan berdasarkan paket dan cluster, memberikan link untuk menginstal Config Sync dan melihat setelan, serta referensi untuk memulai.

Lihat status paket

Tab Packages memungkinkan Anda melihat detail mendalam tentang masing-masing paket dan cluster. Gunakan tab ini untuk lebih memahami potensi penyebab error sinkronisasi dan resource yang tidak responsif.

Mengedit paket

Anda juga dapat menggunakan tab Packages untuk mengedit konfigurasi paket.

Untuk mengedit paket, selesaikan langkah-langkah berikut:

1. Di samping nama paket yang ingin diedit, pilih edit di kolom Edit package
2. Di bagian Detail paket, dari menu drop-down Jenis sumber, pilih jenis sumber Anda.

3. Di bagian Sumber, selesaikan langkah-langkah berikut:

   • Untuk sumber yang dihosting di repositori Git, masukkan kolom berikut:

     1. Masukkan URL repositori Git yang Anda gunakan sebagai sumber tepercaya sebagai URL Repositori.
     2. Opsional: Perbarui kolom Revision untuk memeriksa apakah Anda tidak menggunakan HEAD default.
     3. Opsional: Perbarui kolom Path jika Anda tidak ingin menyinkronkan dari repositori root.
     4. Opsional: Perbarui kolom Branch jika Anda tidak menggunakan cabang main default.

   • Untuk sumber yang dihosting dalam gambar OCI, masukkan kolom berikut:

     1. Masukkan URL gambar OCI yang Anda gunakan sebagai sumber kebenaran sebagai Image.
     2. Masukkan jalur direktori yang akan disinkronkan, sesuai dengan direktori root, sebagai Directory.

4. (Opsional): Luaskan bagian Setelan lanjutan untuk menyelesaikan tindakan berikut:

   1. Pilih Jenis autentikasi:

      • Tidak ada: Tidak menggunakan autentikasi.
      • SSH: Menggunakan pasangan kunci SSH.
      • Cookiefile: Gunakan cookiefile.
      • Token: Gunakan token.
      • Google Cloud Repository: Gunakan akun layanan Google untuk mengakses repositori Cloud Source Repositories. Hanya pilih opsi ini jika Workload Identity tidak diaktifkan di cluster Anda.
      • Workload Identity: Gunakan akun layanan Google untuk mengakses repositori Cloud Source Repositories.

   2. Masukkan angka dalam detik untuk menetapkan Waktu tunggu sinkronisasi, yang menentukan lamanya waktu tunggu Config Sync antara sinkronisasi dari sumber tepercaya.

   3. Masukkan URL proxy Git untuk proxy HTTPS yang akan digunakan saat berkomunikasi dengan sumber tepercaya.

   4. Pilih Hierarchy untuk mengubah Source format.

      Nilai default Tidak terstruktur direkomendasikan dalam sebagian besar kasus karena memungkinkan Anda mengatur sumber kebenaran sesuai keinginan Anda.

5. Setelah selesai mengedit paket, klik Simpan.

   Anda akan dialihkan ke halaman Packages Config Sync. Setelah beberapa menit, Anda akan melihat Synced di kolom Sync status untuk paket yang dikonfigurasi.

Lihat setelan

Tab Settings menampilkan daftar cluster, beserta informasi tentang setelan Config Sync dan setelan fleet-nya.

Anda juga dapat menggunakan tab ini untuk mengupgrade Config Sync di cluster:

• Di samping nama cluster yang ingin Anda upgrade, pilih menu konteks more_vert, lalu pilih edit Edit Config.

Untuk panduan tentang setelan Config Sync, lihat Mengonfigurasi Config Sync.

Langkah selanjutnya

• Pelajari cara menggunakan Google Cloud CLI untuk memantau Config Sync.
• Pelajari cara menggunakan alat command line nomos untuk memantau Config Sync.
• Pelajari cara Memantau Config Sync dengan metrik.