Utilizza la dashboard di Config Sync

Questa pagina spiega come utilizzare la dashboard di Config Sync.

Questa dashboard fornisce una panoramica completa dei pacchetti gestiti da Config Sync e dello stato delle risorse in questi pacchetti.

Prima di iniziare

Autorizzazioni IAM

Per accedere alla dashboard di Config Sync, nel progetto sono richiesti i seguenti ruoli IAM:

• roles/container.clusterViewer
• roles/gkehub.viewer

Controllo dell'accesso basato sui ruoli

Inoltre, l'utente deve disporre delle autorizzazioni Kubernetes pertinenti in ogni cluster. Se non vuoi concedere agli utenti autorizzazioni estese, ad esempio quelle dell'amministratore del cluster, puoi creare un ruolo RBAC personalizzato che includa le autorizzazioni minime necessarie per utilizzare la dashboard di Config Sync.

L'elemento config-sync-dashboard-reader ClusterRole concede all'utente le autorizzazioni get e list per le risorse richieste dalla dashboard.

1. Per creare l'elemento config-sync-dashboard-reader ClusterRole e applicarlo al cluster, esegui questo comando:

   cat <<EOF > config-sync-dashboard-reader.yaml
   kind: ClusterRole
   apiVersion: rbac.authorization.k8s.io/v1
   metadata:
     name: config-sync-dashboard-reader
   rules:
   - apiGroups: ["apiextensions.k8s.io"]
     resources: ["customresourcedefinitions"]
     verbs: ["get", "list"]
   - apiGroups: ["configmanagement.gke.io"]
     resources: ["configmanagements"]
     verbs: ["get", "list"]
   - apiGroups: ["configsync.gke.io"]
     resources: ["rootsyncs", "reposyncs"]
     verbs: ["get", "list"]
   - apiGroups: ["kpt.dev"]
     resources: ["resourcegroups"]
     verbs: ["get", "list"]
   - apiGroups: ["apps"]
     resources: ["deployments"]
     verbs: ["get", "list"]
   - apiGroups: [""]
     resources: ["pods", "services"]
     verbs: ["get", "list"]
   - apiGroups: ["anthos.cloud.google.com"]
     resources: ["canonicalservices"]
     verbs: ["get", "list"]
   - apiGroups: ["networking.istio.io"]
     resources: ["virtualservices"]
     verbs: ["get", "list"]
   
   EOF
   kubectl apply -f config-sync-dashboard-reader.yaml
   

2. Segui le istruzioni per configurare il controllo degli accessi basato sui ruoli sui cluster della versione Google Kubernetes Engine (GKE) Enterprise per configurare ClusterRoleBinding.

Accedere alla dashboard

1. Nella console Google Cloud, vai alla pagina Configurazione nella sezione Funzionalità.

   Vai a Configurazione

2. Seleziona il progetto che vuoi visualizzare.

Visualizzare la dashboard

La scheda dashboard fornisce una panoramica dello stato delle installazioni di Config Sync:

• Stato riconciliazione indica il numero di pacchetti riconciliati. Un pacchetto viene riconciliato se è stato realizzato lo stato desiderato, come espresso dalle risorse nel pacchetto.

  I pacchetti possono avere i seguenti stati di riconciliazione:

  • Attuale: lo stato effettivo del pacchetto corrisponde a quello desiderato. Il processo di riconciliazione viene considerato completato finché non vengono apportate modifiche allo stato desiderato o allo stato effettivo.
  • In corso: lo stato effettivo del pacchetto non ha ancora raggiunto lo stato desiderato (come espresso dalle risorse del pacchetto). In genere, i pacchetti appena creati iniziano con questo stato.
  • Non riuscita: il processo di riconciliazione dello stato effettivo con lo stato desiderato si è verificato un errore o l'avanzamento non è sufficiente.
  • Sconosciuto: Config Sync non è riuscito a determinare lo stato della riconciliazione di un pacchetto.

• Lo stato di sincronizzazione mostra il numero di pacchetti sincronizzati. Un pacchetto viene sincronizzato quando il più recente stato osservato del pacchetto nell'origine (ad esempio, un repository Git) viene riportato nel cluster.

  I pacchetti possono avere i seguenti stati di sincronizzazione:

  • Sincronizzato: il pacchetto viene sincronizzato con un cluster.
  • In attesa: il pacchetto è in attesa di sincronizzazione.
  • Riconciliazione: il deployment che sincronizza un pacchetto è in fase di riconciliazione.
  • In fase di stallo: il deployment che sincronizza un pacchetto è bloccato.
  • Errore: si è verificato un errore del pacchetto durante la sincronizzazione.
  • Sconosciuto: Config Sync non è riuscito a determinare lo stato di sincronizzazione di un pacchetto.

• Lo stato di Config Sync mostra lo stato dell'installazione di Config Sync sui tuoi cluster.

  I cluster possono avere il seguente stato relativo a Config Sync:

  • Abilitato: cluster per cui è abilitato Config Sync.
  • Non abilitato: i cluster per cui Config Sync non è abilitato.
  • In attesa: i cluster per cui Config Sync è abilitato, ma sono in corso di modifiche. In genere questo stato si verifica durante la prima configurazione o durante l'aggiornamento a una nuova versione.
  • Errore: i cluster per cui Config Sync è abilitato, ma si è verificato un problema e Config Sync non funziona.
  • Sconosciuto: non è possibile determinare lo stato di Config Sync.

Le tabelle aggiuntive mostrano i problemi raggruppati per pacchetto e cluster, forniscono link per installare Config Sync e visualizzare le impostazioni, nonché risorse per iniziare.

Visualizza stato pacchetto

La scheda Pacchetti consente di visualizzare dettagli approfonditi sui singoli pacchetti e cluster. Usa questa scheda per comprendere meglio le potenziali cause degli errori di sincronizzazione e delle risorse non integre.

Modifica un pacchetto

È possibile utilizzare la scheda Pacchetti anche per modificare le configurazioni dei pacchetti.

Per modificare un pacchetto, procedi nel seguente modo:

1. Accanto al nome del pacchetto da modificare, seleziona edit nella colonna Modifica pacchetto.
2. Nella sezione Dettagli del pacchetto, seleziona il tipo di origine dall'elenco a discesa Tipo di origine.

3. Nella sezione Origine, completa i seguenti passaggi:

   • Per le origini ospitate in un repository Git, inserisci i seguenti campi:

     1. Inserisci come fonte attendibile l'URL del repository Git che stai utilizzando come URL del repository.
     2. (Facoltativo) Aggiorna il campo Revisione per verificare se non utilizzi il valore predefinito di HEAD.
     3. (Facoltativo) Aggiorna il campo Percorso se non vuoi eseguire la sincronizzazione dal repository principale.
     4. (Facoltativo) Aggiorna il campo Ramo se non utilizzi il ramo main predefinito.

   • Per le origini ospitate in un'immagine OCI, compila i seguenti campi:

     1. Inserisci l'URL dell'immagine OCI che stai utilizzando come fonte attendibile come Immagine.
     2. Inserisci il percorso della directory da cui eseguire la sincronizzazione relativo alla directory principale in Directory.

4. (Facoltativo) Espandi la sezione Impostazioni avanzate per completare le seguenti operazioni:

   1. Seleziona un Tipo di autenticazione:

      • Nessuna: non viene utilizzata l'autenticazione.
      • SSH: utilizza una coppia di chiavi SSH.
      • Cookiefile: utilizza un cookiefile.
      • Token: utilizza un token.
      • Google Cloud Repository: utilizza un account di servizio Google per accedere a un repository Cloud Source Repositories. Seleziona questa opzione solo se Workload Identity non è abilitato nel cluster.
      • Workload Identity: utilizza un account di servizio Google per accedere a un repository Cloud Source Repositories.

   2. Inserisci un numero in secondi per impostare il Tempo di attesa per la sincronizzazione, che determina il tempo di attesa di Config Sync tra la sincronizzazione dalla fonte attendibile.

   3. Inserisci un URL del proxy Git per il proxy HTTPS da utilizzare durante le comunicazioni con la fonte attendibile.

   4. Scegli Gerarchia per modificare il Formato di origine.

      Il valore predefinito Non strutturato è consigliato nella maggior parte dei casi perché consente di organizzare la fonte di riferimento come preferisci.

5. Al termine delle modifiche al pacchetto, fai clic su Salva.

   Si aprirà la pagina Pacchetti di Config Sync. Dopo alcuni minuti, dovresti vedere la dicitura Sincronizzato nella colonna Stato sincronizzazione relativa al pacchetto configurato.

Visualizza impostazioni

La scheda Impostazioni mostra un elenco di cluster, oltre a informazioni sulle relative impostazioni di Config Sync e sul parco risorse.

Puoi anche utilizzare questa scheda per eseguire l'upgrade di Config Sync su un cluster:

• Accanto al nome del cluster di cui vuoi eseguire l'upgrade, seleziona il menu contestuale more_vert e poi edit Modifica configurazione.

Per indicazioni sulle impostazioni di Config Sync, vedi Configurare Config Sync.

Passaggi successivi

• Scopri di più sull'utilizzo di Google Cloud CLI per monitorare Config Sync.
• Scopri di più sull'utilizzo dello strumento a riga di comando nomos per monitorare Config Sync.
• Scopri come monitorare Config Sync con le metriche.