Esegui la migrazione dall'API ConfigManagement all'API PolicyController

Questa pagina spiega come eseguire la migrazione dall'API ConfigManagement all'API PolicyController per la gestione di Policy Controller. L'API PolicyController offre le stesse funzionalità per l'installazione e la gestione di Policy Controller

I passaggi per eseguire la migrazione completa variano a seconda del metodo di installazione utilizzato per installare Policy Controller.

Se utilizzi i comandi PolicyController della gcloud CLI che iniziano con gcloud container fleet policycontroller, stai già utilizzando l'API PolicyController. Non è richiesto alcun intervento. In caso contrario, consulta le istruzioni per il metodo che hai utilizzato per installare Policy Controller:

config management

Se utilizzi i comandi dell'interfaccia a riga di comando gcloud CLI che iniziano con gcloud alpha container fleet config-management, passa a utilizzare i comandi di Policy Controller dell'interfaccia a riga di comando gcloud CLI che iniziano con gcloud container fleet policycontroller. Consulta la documentazione dell'interfaccia a riga di comando gcloud per un elenco dei comandi. Non sono necessarie altre azioni.

Se il file apply spec di Google Cloud CLI contiene il blocco policyController, rimuovilo per garantire la compatibilità con Config Sync.

Terraform

Se utilizzi una risorsa Terraform che configura Policy Controller con il nome della funzionalità "configmanagement", devi passare a una risorsa Terraform con il nome della funzionalità "policycontroller" completando i seguenti passaggi:

  1. Crea un nuovo file Terraform o aggiorna il file Terraform con il seguente blocco:

    resource "google_gke_hub_feature" "feature" {
  name = "policycontroller"
  location = "global"
}

resource "google_gke_hub_feature_membership" "feature_member" {
  feature = google_gke_hub_feature.feature.name
  location = "global"
  membership = MEMBERSHIP_NAME
  project = PROJECT_ID
   policycontroller {
      policy_controller_hub_config {
        install_spec = "INSTALL_SPEC_ENABLED"
    }
  }
}

    Sostituisci quanto segue:

    • MEMBERSHIP: il nome dell'appartenenza del cluster registrato su cui è installato Policy Controller.
    • PROJECT_ID: il tuo ID progetto.

  2. Rimuovi il blocco "policycontroller" dal blocco "configmanagement". Se utilizzi "configmanagement" solo per gestire Policy Controller, puoi rimuovere l'intero blocco.

  3. Importa le impostazioni della funzionalità di appartenenza a Policy Controller completando uno dei seguenti passaggi:

    1. Esegui questo comando:

      terraform import "google_gke_hub_feature.policycontroller" "projects/PROJECT_ID/locations/global/features/policycontroller"
terraform import "google_gke_hub_feature_membership.policycontroller" "projects/PROJECT_ID/locations/global/features/policycontroller/membershipId/MEMBERSHIP_NAME"

    2. Aggiungi un blocco di importazione alla risorsa Terraform:

      import {
   to = google_gke_hub_feature_membership.policycontroller
   id = "projects/PROJECT_ID/locations/global/features/policycontroller/membershipId/MEMBERSHIP_NAME"
}

  4. Applica le impostazioni di Policy Controller:

    terraform apply

Config Connector

Per interrompere l'utilizzo della specifica configmanagement.policyController, completa i seguenti passaggi:

  1. Crea o aggiorna la specifica GKEHubFeatureMembership inserendo il numero spec.ResourceID nel campo policycontroller.

  2. Se hai già un GKEHubFeatureMembership che utilizza il campo spec.configmanagement.policyController, rimuovi eventuali campi policycontroller dalla specifica configmanagement.

kubectl

Se utilizzi i comandi kubectl per gestire Policy Controller con un oggetto ConfigManagement, passa a utilizzare i comandi Policy Controller gcloud CLI che iniziano con gcloud container fleet policycontroller. Non sono necessarie altre azioni.

Se l'oggetto ConfigManagement contiene il blocco policyController, rimuovilo per compatibilità con Config Sync.

Per scoprire di più sull'API Policy Controller, ti consigliamo di consultare le seguenti risorse: