Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Halaman ini menjelaskan berbagai kolom yang dapat Anda tetapkan dalam objek ConfigManagement. Anda dapat menggunakan objek ini saat mengonfigurasi
Config Sync menggunakan perintah kubectl. Anda juga dapat menggunakan kolom ini jika mengelola Pengontrol Kebijakan dengan objek ConfigManagement, bukan perintah gcloud Pengontrol Kebijakan.
Jika true, akan mengaktifkan penggunaan kolom spec.git yang tidak digunakan lagi di ConfigManagement sambil tetap menggunakan mode multi-repo. Menyetel kolom ini akan otomatis membuat
resource RootSync di cluster.
spec.preventDrift
Jika true, aktifkan webhook penerimaan Config Sync untuk mencegah penyimpangan dengan menolak perubahan yang bertentangan agar tidak dikirim ke cluster aktif. Setelan defaultnya adalah false.
Config Sync selalu memperbaiki penyimpangan, apa pun nilai kolom ini.
Jangka waktu dalam detik di antara audit berturut-turut terhadap pelanggaran batasan.
Tetapkan ke 0 untuk menonaktifkan pengauditan. Default: 60.
spec.policyController.logDeniesEnabled
Jika true, catat semua penolakan dan kegagalan uji coba. Nilai defaultnya adalah false.
spec.policyController.mutation.enabled
Jika true, akan mengaktifkan dukungan untuk
mutasi. Nilai defaultnya adalah false.
spec.policyController.exemptableNamespaces
Daftar namespace yang akan dihapus dari penerapan webhook penerimaan
Pengontrol Kebijakan. Setiap pelanggaran masih dilaporkan dalam audit.
Default-nya adalah daftar kosong.
spec.policyController.monitoring.backends
Daftar backend pemantauan untuk Pengontrol Kebijakan yang akan dijadikan tujuan ekspor metrik. Default: [cloudmonitoring, prometheus].
Konfigurasi untuk perilaku objek ConfigManagement
Kunci
Deskripsi
spec.clusterName
Nama yang ditentukan pengguna untuk cluster yang digunakan oleh ClusterSelectors untuk mengelompokkan cluster. Unik dalam penginstalan Config Sync. Anda tidak dapat mengonfigurasi kolom ini di Konsol Google Cloud.
Konfigurasi untuk repositori Git (tidak digunakan lagi)
Kunci
Deskripsi
spec.git.gcpServiceAccountEmail
Akun layanan Google Cloud yang digunakan untuk menganotasi Akun Layanan Kubernetes milik pengontrol RootSync atau RepoSync. Kolom ini hanya digunakan jika spec.git.secretType adalah gcpserviceaccount.
spec.git.syncRepo
URL repositori Git untuk digunakan sebagai sumber tepercaya. Wajib.
spec.git.syncBranch
Cabang repositori yang akan disinkronkan. Default: master.
spec.git.policyDir
Jalur di repositori Git ke direktori utama yang berisi
konfigurasi yang ingin Anda sinkronkan. Default: direktori utama repositori.
spec.git.syncWait
Durasi waktu antara sinkronisasi yang berurutan. Default: 15 dtk.
spec.git.syncRev
Revisi Git (tag atau hash) yang akan diperiksa. HEAD default.
spec.git.secretType
Jenis secret yang dikonfigurasi untuk mengakses repositori Git. Salah satu dari
ssh, cookiefile, token,
gcenode, gcpserviceaccount, atau
none. Wajib.
spec.sourceFormat
Format repositori Git Anda. Dapat berupa
unstructured
atau hierarchy.
Default: hierarchy.
Konfigurasi proxy untuk repositori Git
Jika kebijakan keamanan organisasi mengharuskan Anda mengarahkan traffic melalui
proxy HTTP(S), Anda dapat menggunakan URI proxy untuk mengonfigurasi
Config Sync agar berkomunikasi dengan host Git Anda. Proxy hanya didukung saat
menggunakan jenis otorisasi cookiefile, none, atau token.
Kunci
Deskripsi
spec.git.proxy.httpProxy
Menentukan variabel lingkungan HTTP_PROXY yang digunakan untuk mengakses repositori Git.
spec.git.proxy.httpsProxy
Menentukan variabel lingkungan HTTPS_PROXY yang digunakan untuk mengakses repositori Git.
Jika kolom httpProxy dan httpsProxy ditentukan, httpProxy akan diabaikan.