Questa pagina spiega come utilizzare la dashboard di Config Sync.
Questa dashboard fornisce una panoramica completa dei pacchetti gestiti da Config Sync e dello stato delle risorse in questi pacchetti.
Prima di iniziare
Autorizzazioni IAM
Per accedere alla dashboard di Config Sync, nel progetto sono richiesti i seguenti ruoli IAM:
roles/container.clusterViewer
roles/gkehub.viewer
Controllo dell'accesso basato sui ruoli
L'utente deve disporre anche delle autorizzazioni Kubernetes pertinenti in ogni cluster. Se non vuoi concedere agli utenti autorizzazioni estese, come quelle dell'amministratore del cluster, puoi creare un ruolo RBAC personalizzato che includa le autorizzazioni minime richieste per utilizzare la dashboard di Config Sync.
config-sync-dashboard-reader
ClusterRole
concede all'utente le autorizzazioni get
e
list
per le risorse necessarie per la dashboard.
Per creare il
config-sync-dashboard-reader
ClusterRole
e applicarlo al cluster, esegui il seguente comando:cat <<EOF > config-sync-dashboard-reader.yaml kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: config-sync-dashboard-reader rules: - apiGroups: ["apiextensions.k8s.io"] resources: ["customresourcedefinitions"] verbs: ["get", "list"] - apiGroups: ["configmanagement.gke.io"] resources: ["configmanagements"] verbs: ["get", "list"] - apiGroups: ["configsync.gke.io"] resources: ["rootsyncs", "reposyncs"] verbs: ["get", "list"] - apiGroups: ["kpt.dev"] resources: ["resourcegroups"] verbs: ["get", "list"] - apiGroups: ["apps"] resources: ["deployments"] verbs: ["get", "list"] - apiGroups: [""] resources: ["pods", "services"] verbs: ["get", "list"] - apiGroups: ["anthos.cloud.google.com"] resources: ["canonicalservices"] verbs: ["get", "list"] - apiGroups: ["networking.istio.io"] resources: ["virtualservices"] verbs: ["get", "list"] EOF kubectl apply -f config-sync-dashboard-reader.yaml
Segui le istruzioni per configurare il controllo dell'accesso basato sui ruoli sui cluster Google Kubernetes Engine (GKE) Enterprise per configurare
ClusterRoleBinding
.
Accedere alla dashboard
- Nella console Google Cloud , vai alla pagina Config nella sezione Funzionalità.
- Seleziona il progetto da visualizzare.
Visualizzare la dashboard
La scheda Dashboard fornisce una panoramica dello stato delle installazioni di Config Sync:
Stato di riconciliazione mostra il numero di pacchetti riconciliati. Un pacchetto viene riconciliato se lo stato che vuoi, espresso dalle risorse nel pacchetto, è stato realizzato.
I pacchetti possono avere i seguenti stati di riconciliazione:
- Attuale: lo stato effettivo del pacchetto corrisponde a quello che preferisci. Il processo di riconciliazione è considerato completo finché non vengono apportate modifiche allo stato desiderato o a quello effettivo.
- In corso: lo stato effettivo del pacchetto non ha ancora raggiunto lo stato che vuoi (come espresso dalle risorse nel pacchetto). I pacchetti appena creati in genere iniziano con questo stato.
- Non riuscita: la procedura di riconciliazione dello stato effettivo con lo stato voluto ha rilevato un errore o ha registrato progressi insufficienti.
- Sconosciuto: Config Sync non è riuscito a determinare lo stato della riconciliazione di un pacchetto.
Lo stato di sincronizzazione indica quanti pacchetti sono sincronizzati. Un pacchetto viene sincronizzato quando il più recente stato osservato del pacchetto nell'origine (ad esempio un repository Git) viene riportato nel cluster.
I pacchetti possono avere i seguenti stati di sincronizzazione:
- Sincronizzato: il pacchetto è sincronizzato con un cluster.
- In attesa: il pacchetto è in attesa di sincronizzazione.
- Riconciliazione: il deployment che sincronizza un pacchetto è in fase di riconciliazione.
- In attesa: il deployment che sincronizza un pacchetto è in attesa.
- Errore: il pacchetto ha riscontrato un errore durante la sincronizzazione.
- Sconosciuto: Config Sync non è riuscito a determinare lo stato di sincronizzazione di un pacchetto.
Lo stato di Config Sync mostra lo stato di installazione di Config Sync sui tuoi cluster.
I tuoi cluster possono avere il seguente stato relativo a Config Sync:
- Abilitato: cluster in cui è abilitato Config Sync.
- Non abilitato: cluster in cui Config Sync non è abilitato.
- In attesa: cluster in cui Config Sync è abilitato, ma che stanno subendo modifiche. Questo stato si verifica in genere durante la prima configurazione o l'aggiornamento a una nuova versione.
- Errore: cluster in cui Config Sync è abilitato, ma si è verificato un problema e Config Sync non funziona.
- Sconosciuto: non è possibile determinare lo stato di Config Sync.
Altre tabelle mostrano i problemi raggruppati per pacchetto e cluster, forniscono link per installare Config Sync e visualizzare le impostazioni e le risorse per iniziare.
Visualizza lo stato del pacchetto
La scheda Pacchetti ti consente di visualizzare dettagli approfonditi sui singoli pacchetti e cluster. Utilizza questa scheda per comprendere meglio le potenziali cause degli errori di sincronizzazione e delle risorse non sicure.
Modifica un pacchetto
Puoi anche utilizzare la scheda Pacchetti per modificare le configurazioni dei pacchetti.
Per modificare un pacchetto:
- Accanto al nome del pacchetto da modificare, selezionaedit nella colonna Modifica pacchetto.
- Nella sezione Dettagli pacchetto, seleziona il tipo di origine dall'elenco a discesa Tipo di origine.
Nella sezione Origine, completa quanto segue:
Per le origini ospitate in un repository Git, inserisci i seguenti campi:
- Inserisci l'URL del repository Git che utilizzi come fonte di attendibilità come URL del repository.
- (Facoltativo) Aggiorna il campo Revisione per verificare se non utilizzi il valore predefinito
HEAD
. - (Facoltativo) Aggiorna il campo Percorso se non vuoi eseguire la sincronizzazione dal repository principale.
- (Facoltativo) Aggiorna il campo Ramo se non utilizzi il ramo predefinito
main
.
Per le origini ospitate in un'immagine OCI, inserisci i seguenti campi:
- Inserisci l'URL dell'immagine OCI che utilizzi come fonte di riferimento come Immagine.
- Inserisci il percorso della directory da cui eseguire la sincronizzazione, rispetto alla directory principale, come Directory.
(Facoltativo) Espandi la sezione Impostazioni avanzate per completare quanto segue:
Seleziona un Tipo di autenticazione:
- Nessuna: non utilizzare l'autenticazione.
- SSH: utilizza una coppia di chiavi SSH.
- Cookiefile: utilizza un file
cookiefile
. - Token: utilizza un token.
- Repository Google Cloud: utilizza un account di servizio Google per accedere a un repository Cloud Source Repositories. Seleziona questa opzione solo se la federazione delle identità per i carichi di lavoro per GKE non è abilitata nel tuo cluster.
- Workload Identity: utilizza un account di servizio Google per accedere a un repository Cloud Source Repositories.
Inserisci un numero in secondi per impostare il tempo di attesa della sincronizzazione, che determina il tempo di attesa di Config Sync tra una sincronizzazione e l'altra dalla fonte di riferimento.
Inserisci un URL di proxy Git per il proxy HTTPS da utilizzare per la comunicazione con la fonte di verità.
Scegli Gerarchia per modificare il Formato dell'origine.
Il valore predefinito Non strutturato è consigliato nella maggior parte dei casi, poiché consente di organizzare l'origine attendibile come preferisci.
Al termine della modifica del pacchetto, fai clic su Salva.
Ti reindirizzeremo alla pagina Pacchetti di Config Sync. Dopo qualche minuto, dovresti vedere Sincronizzato nella colonna Stato sincronizzazione per il pacchetto che hai configurato.
Visualizza impostazioni
La scheda Impostazioni mostra un elenco di cluster, insieme alle informazioni sulle impostazioni di Config Sync e del parco risorse.
Puoi anche utilizzare questa scheda per eseguire l'upgrade di Config Sync su un cluster:
- Accanto al nome del cluster di cui vuoi eseguire l'upgrade, seleziona il menu contestuale more_vert e poi edit Modifica configurazione.
Per indicazioni sulle impostazioni di Config Sync, consulta Configurare Config Sync.
Passaggi successivi
- Scopri come utilizzare Google Cloud CLI per monitorare Config Sync.
- Scopri come utilizzare lo strumento a riga di comando nomos per monitorare Config Sync.
- Scopri come monitorare Config Sync con le metriche.