ConfigManagement API에서 PolicyController API로 이전

이 페이지에서는 정책 컨트롤러를 관리하기 위해 ConfigManagement API에서 PolicyController API로 이전하는 방법을 설명합니다. PolicyController API는 정책 컨트롤러를 설치하고 관리하는 데 동일한 기능을 제공합니다.

완전히 이전하는 단계는 Policy Controller를 설치하는 데 사용한 설치 방법에 따라 다릅니다.

gcloud container fleet policycontroller로 시작하는 gcloud CLI PolicyController 명령어를 사용하면 이미 PolicyController API를 사용하고 있는 것입니다. 이와 관련해 별도의 조치를 취할 필요는 없습니다. 그렇지 않은 경우 정책 컨트롤러를 설치하는 데 사용한 방법에 관한 안내를 검토하세요.

config management

gcloud alpha container fleet config-management로 시작하는 gcloud CLI 명령어를 사용하는 경우 gcloud container fleet policycontroller로 시작하는 gcloud CLI 정책 컨트롤러 명령어를 사용하도록 전환합니다. 명령어 목록은 gcloud CLI 문서를 참고하세요. 그 밖의 다른 조치는 필요하지 않습니다.

Google Cloud CLI apply spec 파일policyController 블록이 있는 경우 구성 동기화와의 호환성을 위해 이를 삭제합니다.

Terraform

기능 이름 "configmanagement"로 정책 컨트롤러를 구성하는 Terraform 리소스를 사용하는 경우 다음 단계를 완료하여 기능 이름이 "policycontroller"인 Terraform 리소스로 전환해야 합니다.

  1. 다음 블록을 사용하여 새 Terraform 파일을 만들거나 Terraform 파일을 업데이트합니다.

    resource "google_gke_hub_feature" "feature" {
  name = "policycontroller"
  location = "global"
}

resource "google_gke_hub_feature_membership" "feature_member" {
  feature = google_gke_hub_feature.feature.name
  location = "global"
  membership = MEMBERSHIP_NAME
  project = PROJECT_ID
   policycontroller {
      policy_controller_hub_config {
        install_spec = "INSTALL_SPEC_ENABLED"
    }
  }
}

    다음을 바꿉니다.

    • MEMBERSHIP: 정책 컨트롤러가 설치된 등록된 클러스터의 멤버십 이름입니다.
    • PROJECT_ID: 프로젝트 ID입니다.

  2. "configmanagement" 블록에서 "policycontroller" 블록을 삭제합니다. "configmanagement"를 사용하여 정책 컨트롤러만 관리하는 경우 전체 블록을 삭제할 수 있습니다.

  3. 다음 단계 중 하나를 완료하여 정책 컨트롤러 멤버십 기능 설정을 가져옵니다.

    1. 다음 명령어를 실행합니다.

      terraform import "google_gke_hub_feature.policycontroller" "projects/PROJECT_ID/locations/global/features/policycontroller"
terraform import "google_gke_hub_feature_membership.policycontroller" "projects/PROJECT_ID/locations/global/features/policycontroller/membershipId/MEMBERSHIP_NAME"

    2. Terraform 리소스에 가져오기 블록을 추가합니다.

      import {
   to = google_gke_hub_feature_membership.policycontroller
   id = "projects/PROJECT_ID/locations/global/features/policycontroller/membershipId/MEMBERSHIP_NAME"
}

  4. 정책 컨트롤러 설정을 적용합니다.

    terraform apply

구성 커넥터

configmanagement.policyController 사양 사용을 중지하려면 다음 단계를 완료하세요.

  1. policycontroller 필드에 spec.ResourceID 숫자를 입력하여 GKEHubFeatureMembership 사양을 만들거나 업데이트합니다.

  2. spec.configmanagement.policyController 필드를 사용하는 기존 GKEHubFeatureMembership가 있는 경우 configmanagement 사양에서 policycontroller 필드를 모두 삭제합니다.

kubectl

kubectl 명령어를 사용하여 ConfigManagement 객체로 정책 컨트롤러를 관리하는 경우 gcloud container fleet policycontroller로 시작하는 gcloud CLI 정책 컨트롤러 명령어를 사용하도록 전환합니다. 그 밖의 다른 조치는 필요하지 않습니다.

ConfigManagement 객체policyController 블록이 있는 경우 구성 동기화와의 호환성을 위해 이를 삭제합니다.

정책 컨트롤러 API에 대해 자세히 알아보려면 다음 리소스를 검토해 보세요.