Halaman ini diterjemahkan oleh Cloud Translation API.

Kolom ConfigManagement

Halaman ini menjelaskan berbagai kolom yang dapat Anda tetapkan dalam objek ConfigManagement. Anda dapat menggunakan objek ini saat mengonfigurasi Config Sync menggunakan perintah kubectl. Anda juga dapat menggunakan kolom ini jika mengelola Pengontrol Kebijakan dengan objek ConfigManagement, bukan perintah gcloud Pengontrol Kebijakan.

Konfigurasi untuk fitur Config Sync

Kunci	Deskripsi
`spec.enableMultiRepo`	Jika `true`, mengaktifkan RootSync dan RepoSync API. API ini menyediakan fitur Config Sync tambahan, seperti sinkronisasi dari beberapa repositori. dan menyinkronkan konfigurasi Kustomize dan Helm. Setelan defaultnya adalah `false`.
`spec.enableLegacyFields`	Jika `true`, akan mengaktifkan penggunaan kolom `spec.git` yang tidak digunakan lagi di `ConfigManagement` sambil tetap menggunakan mode multi-repo. Menyetel kolom ini akan otomatis membuat resource `RootSync` di cluster.
`spec.preventDrift`	Jika `true`, aktifkan webhook penerimaan Config Sync untuk mencegah penyimpangan dengan menolak perubahan yang bertentangan agar tidak dikirim ke cluster aktif. Setelan defaultnya adalah `false`. Config Sync selalu memperbaiki penyimpangan, apa pun nilai kolom ini.

Konfigurasi untuk Pengontrol Kebijakan

Kunci	Deskripsi
`spec.policyController.enabled`	Jika `true`, mengaktifkan Pengontrol Kebijakan. Setelan defaultnya adalah `false`.
`spec.policyController.templateLibraryInstalled`	Jika `true`, instal library template batasan untuk jenis kebijakan umum. Setelan defaultnya adalah `true`.
`spec.policyController.referentialRulesEnabled`	Jika `true`, akan mengaktifkan dukungan untuk batasan referensial. Pastikan Anda memahami catatan penting tentang konsistensi tertunda. Setelan defaultnya adalah `false`.
`spec.policyController.auditIntervalSeconds`	Jangka waktu dalam detik di antara audit berturut-turut terhadap pelanggaran batasan. Tetapkan ke 0 untuk menonaktifkan pengauditan. Default: 60.
`spec.policyController.logDeniesEnabled`	Jika `true`, catat semua penolakan dan kegagalan uji coba. Nilai defaultnya adalah `false`.
`spec.policyController.mutation.enabled`	Jika `true`, akan mengaktifkan dukungan untuk mutasi. Nilai defaultnya adalah `false`.
`spec.policyController.exemptableNamespaces`	Daftar namespace yang akan dihapus dari penerapan webhook penerimaan Pengontrol Kebijakan. Setiap pelanggaran masih dilaporkan dalam audit. Default-nya adalah daftar kosong.
`spec.policyController.monitoring.backends`	Daftar backend pemantauan untuk Pengontrol Kebijakan yang akan dijadikan tujuan ekspor metrik. Default: `[cloudmonitoring, prometheus]`.

Konfigurasi untuk perilaku objek ConfigManagement

Kunci	Deskripsi
`spec.clusterName`	Nama yang ditentukan pengguna untuk cluster yang digunakan oleh ClusterSelectors untuk mengelompokkan cluster. Unik dalam penginstalan Config Sync. Anda tidak dapat mengonfigurasi kolom ini di Konsol Google Cloud.

Contoh objek ConfigManagement

apiVersion: configmanagement.gke.io/v1
kind: ConfigManagement
metadata:
  name: config-management
spec:
  clusterName: my-cluster
  enableMultiRepo: true

Konfigurasi untuk repositori Git (tidak digunakan lagi)

Kunci	Deskripsi
`spec.git.gcpServiceAccountEmail`	Akun layanan Google Cloud yang digunakan untuk menganotasi Akun Layanan Kubernetes milik pengontrol RootSync atau RepoSync. Kolom ini hanya digunakan jika `spec.git.secretType` adalah `gcpserviceaccount`.
`spec.git.syncRepo`	URL repositori Git untuk digunakan sebagai sumber tepercaya. Wajib.
`spec.git.syncBranch`	Cabang repositori yang akan disinkronkan. Default: `master`.
`spec.git.policyDir`	Jalur di repositori Git ke direktori utama yang berisi konfigurasi yang ingin Anda sinkronkan. Default: direktori utama repositori.
`spec.git.syncWait`	Durasi waktu antara sinkronisasi yang berurutan. Default: 15 dtk.
`spec.git.syncRev`	Revisi Git (tag atau hash) yang akan diperiksa. HEAD default.
`spec.git.secretType`	Jenis secret yang dikonfigurasi untuk mengakses repositori Git. Salah satu dari `ssh`, `cookiefile`, `token`, `gcenode`, `gcpserviceaccount`, atau `none`. Wajib.
`spec.sourceFormat`	Format repositori Git Anda. Dapat berupa `unstructured` atau `hierarchy`. Default: `hierarchy`.

Konfigurasi proxy untuk repositori Git

Jika kebijakan keamanan organisasi mengharuskan Anda mengarahkan traffic melalui proxy HTTP(S), Anda dapat menggunakan URI proxy untuk mengonfigurasi Config Sync agar berkomunikasi dengan host Git Anda. Proxy hanya didukung saat menggunakan jenis otorisasi cookiefile, none, atau token.

Kunci	Deskripsi
`spec.git.proxy.httpProxy`	Menentukan variabel lingkungan `HTTP_PROXY` yang digunakan untuk mengakses repositori Git.
`spec.git.proxy.httpsProxy`	Menentukan variabel lingkungan `HTTPS_PROXY` yang digunakan untuk mengakses repositori Git.

Jika kolom httpProxy dan httpsProxy ditentukan, httpProxy akan diabaikan.