Utilizzare la dashboard di Config Sync

Questa pagina spiega come utilizzare la dashboard di Config Sync.

Questa dashboard fornisce una panoramica completa dei pacchetti gestiti da Config Sync e dello stato delle risorse in questi pacchetti.

Prima di iniziare

Autorizzazioni IAM

Per accedere alla dashboard Config Sync, sono necessari i seguenti ruoli IAM nel progetto:

• roles/container.clusterViewer
• roles/gkehub.viewer

Controllo dell'accesso basato sui ruoli

L'utente deve disporre anche delle autorizzazioni Kubernetes pertinenti in ogni cluster. Se non vuoi concedere agli utenti autorizzazioni estese, come quelle dell'amministratore del cluster, puoi creare un ruolo RBAC personalizzato che includa le autorizzazioni minime richieste per utilizzare la dashboard Config Sync.

config-sync-dashboard-reader ClusterRole concede all'utente le autorizzazioni get e list sulle risorse necessarie per la dashboard.

1. Per creare config-sync-dashboard-reader ClusterRole e applicarlo al cluster, esegui questo comando:

   cat <<EOF > config-sync-dashboard-reader.yaml
   kind: ClusterRole
   apiVersion: rbac.authorization.k8s.io/v1
   metadata:
     name: config-sync-dashboard-reader
   rules:
   - apiGroups: ["apiextensions.k8s.io"]
     resources: ["customresourcedefinitions"]
     verbs: ["get", "list"]
   - apiGroups: ["configmanagement.gke.io"]
     resources: ["configmanagements"]
     verbs: ["get", "list"]
   - apiGroups: ["configsync.gke.io"]
     resources: ["rootsyncs", "reposyncs"]
     verbs: ["get", "list"]
   - apiGroups: ["kpt.dev"]
     resources: ["resourcegroups"]
     verbs: ["get", "list"]
   - apiGroups: ["apps"]
     resources: ["deployments"]
     verbs: ["get", "list"]
   - apiGroups: [""]
     resources: ["pods", "services"]
     verbs: ["get", "list"]
   - apiGroups: ["anthos.cloud.google.com"]
     resources: ["canonicalservices"]
     verbs: ["get", "list"]
   - apiGroups: ["networking.istio.io"]
     resources: ["virtualservices"]
     verbs: ["get", "list"]
   
   EOF
   kubectl apply -f config-sync-dashboard-reader.yaml
   

2. Segui le istruzioni per configurare il controllo dell'accesso basato sui ruoli sui cluster Google Kubernetes Engine (GKE) Enterprise per configurare ClusterRoleBinding.

Accedere alla dashboard

1. Nella console Google Cloud , vai alla pagina Config nella sezione Funzionalità.

   Vai a Configurazione

2. Seleziona il progetto che vuoi visualizzare.

Visualizzare la dashboard

La scheda Dashboard fornisce una panoramica dello stato delle installazioni di Config Sync:

• Lo stato della riconciliazione indica il numero di pacchetti riconciliati. Un pacchetto viene riconciliato se lo stato desiderato, espresso dalle risorse nel pacchetto, è stato realizzato.

  I tuoi pacchetti possono avere i seguenti stati di riconciliazione:

  • Corrente: lo stato effettivo del pacchetto corrisponde a quello che vuoi. Il processo di riconciliazione è considerato completo finché non vengono apportate modifiche allo stato desiderato o allo stato effettivo.
  • In corso: lo stato effettivo del pacchetto non ha ancora raggiunto lo stato desiderato (come espresso dalle risorse nel pacchetto). I pacchetti appena creati di solito iniziano con questo stato.
  • Non riuscita: il processo di riconciliazione dello stato effettivo con lo stato che vuoi ha rilevato un errore o non ha fatto progressi sufficienti.
  • Sconosciuto: Config Sync non è riuscito a determinare lo stato di riconciliazione di un pacchetto.

• Stato sincronizzazione mostra il numero di pacchetti sincronizzati. Un pacchetto viene sincronizzato quando il più recente stato osservato del pacchetto nell'origine (ad esempio un repository Git) viene riportato nel cluster.

  I tuoi pacchetti possono avere i seguenti stati di sincronizzazione:

  • Sincronizzato: il pacchetto è sincronizzato con un cluster.
  • In attesa: il pacchetto è in attesa di sincronizzazione.
  • Riconciliazione: il deployment che sincronizza un pacchetto è in fase di riconciliazione.
  • In stallo: il deployment che sincronizza un pacchetto è in stallo.
  • Errore: si è verificato un errore durante la sincronizzazione del pacchetto.
  • Sconosciuto: Config Sync non è riuscito a determinare lo stato di sincronizzazione di un pacchetto.

• Lo stato di Config Sync mostra lo stato di installazione di Config Sync sui tuoi cluster.

  I tuoi cluster possono avere il seguente stato relativo a Config Sync:

  • Abilitato: cluster in cui Config Sync è abilitato.
  • Non abilitato: cluster per cui Config Sync non è abilitato.
  • In attesa: cluster in cui Config Sync è abilitato, ma che sono in fase di modifica. Questo stato si verifica in genere durante la configurazione iniziale o quando si esegue l'aggiornamento a una nuova versione.
  • Errore: cluster con Config Sync abilitato, ma si è verificato un problema e Config Sync non funziona.
  • Sconosciuto: non è possibile determinare lo stato di Config Sync.

Altre tabelle mostrano i problemi raggruppati per pacchetto e cluster, forniscono link per installare Config Sync e visualizzare le impostazioni e le risorse per iniziare.

Visualizzare lo stato del pacchetto

La scheda Pacchetti consente di visualizzare informazioni dettagliate sui singoli pacchetti e cluster. Utilizza questa scheda per comprendere meglio le potenziali cause degli errori di sincronizzazione e delle risorse non integre.

Modifica un pacchetto

Puoi anche utilizzare la scheda Pacchetti per modificare le configurazioni dei pacchetti.

Per modificare un pacchetto:

1. Accanto al nome del pacchetto che vuoi modificare, seleziona edit nella colonna Modifica pacchetto.
2. Nella sezione Dettagli pacchetto, seleziona il tipo di origine dall'elenco a discesa Tipo di origine.

3. Nella sezione Origine, completa quanto segue:

   • Per le origini ospitate in un repository Git, inserisci i seguenti campi:

     1. Inserisci l'URL del repository Git che utilizzi come fonte di riferimento come URL repository.
     2. (Facoltativo) Aggiorna il campo Revisione per eseguire il controllo se non utilizzi il valore predefinito HEAD.
     3. (Facoltativo) Aggiorna il campo Percorso se non vuoi eseguire la sincronizzazione dal repository principale.
     4. (Facoltativo) Aggiorna il campo Ramo se non utilizzi il ramo main predefinito.

   • Per le origini ospitate in un'immagine OCI, inserisci i seguenti campi:

     1. Inserisci l'URL dell'immagine OCI che utilizzi come fonte attendibile come Immagine.
     2. Inserisci il percorso della directory da sincronizzare, relativo alla root directory, come Directory.

4. (Facoltativo) Espandi la sezione Impostazioni avanzate per completare le seguenti operazioni:

   1. Seleziona un tipo di autenticazione:

      • Nessuna: non utilizzare l'autenticazione.
      • SSH: utilizza una coppia di chiavi SSH.
      • Cookiefile: utilizza un cookiefile.
      • Token: utilizza un token.
      • Google Cloud Repository: utilizza un account di servizio Google per accedere a un repository Cloud Source Repositories. Seleziona questa opzione solo se la federazione delle identità dei carichi di lavoro per GKE non è abilitata nel tuo cluster.
      • Workload Identity: utilizza un account di servizio Google per accedere a un repository Cloud Source Repositories.

   2. Inserisci un numero in secondi per impostare il tempo di attesa della sincronizzazione, che determina il tempo di attesa di Config Sync tra le sincronizzazioni dalla fonte di riferimento.

   3. Inserisci un URL proxy Git per il proxy HTTPS da utilizzare quando comunichi con la fonte di riferimento.

   4. Scegli Gerarchia per modificare il Formato origine.

      Il valore predefinito Non strutturato è consigliato nella maggior parte dei casi, in quanto ti consente di organizzare la fonte attendibile come preferisci.

5. Al termine della modifica del pacchetto, fai clic su Salva.

   Viene visualizzata la pagina Pacchetti di Config Sync. Dopo qualche minuto, dovresti vedere Sincronizzato nella colonna Stato sincronizzazione per il pacchetto che hai configurato.

Visualizza impostazioni

La scheda Impostazioni mostra un elenco di cluster, insieme a informazioni sulle impostazioni di Config Sync e della flotta.

Puoi anche utilizzare questa scheda per eseguire l'upgrade di Config Sync su un cluster:

• Accanto al nome del cluster che vuoi aggiornare, seleziona il menu contestuale more_vert e poi seleziona edit Modifica configurazione.

Per indicazioni sulle impostazioni di Config Sync, vedi Configurare Config Sync.

Passaggi successivi

• Scopri di più sull'utilizzo di Google Cloud CLI per monitorare Config Sync.
• Scopri di più sull'utilizzo dello strumento a riga di comando nomos per monitorare Config Sync.
• Scopri come monitorare Config Sync con le metriche.