Pakete verwalten

Auf dieser Seite wird erläutert, wie Sie Pakete mit Config Sync über die Google Cloud Console verwalten.

Ein Paket ist eine Reihe von Kubernetes-Ressourcenobjektmanifesten, die in einer Source of Truth verwaltet und von Config Sync mit einem Cluster synchronisiert werden. Jede Paketdefinition ist in einem RootSync- oder RootSync-Objekt im Cluster enthalten. Weitere Informationen zu RootSync- und RepoSync-Objekten finden Sie unter Config Sync-Architektur.

Hinweise

• Installieren Sie Config Sync.

Paket bereitstellen

Nachdem Sie Ihre Cluster für eine Flotte registriert und Config Sync installiert haben, können Sie Config Sync so konfigurieren, dass ein Paket in einem Cluster aus einer Source of Truth bereitgestellt wird. Sie können ein Paket in mehreren Clustern oder verschiedene Pakete in verschiedenen Clustern bereitstellen. Sie können ein Paket nach der Bereitstellung bearbeiten, mit Ausnahme einiger Einstellungen wie Paketname und Synchronisierungstyp. Weitere Informationen finden Sie unter Pakete verwalten.

Führen Sie folgende Schritte aus, um ein Paket bereitzustellen:

1. Rufen Sie in der Google Cloud Console das Config Sync-Dashboard auf.

   Zum Config Sync-Dashboard

2. Klicken Sie auf Paket bereitstellen.

3. Wählen Sie in der Tabelle Cluster für die Paketbereitstellung auswählen den Cluster aus, für den Sie ein Paket bereitstellen möchten, und klicken Sie dann auf Weiter.

4. Wählen Sie entweder Auf Git gehostetes Paket oder In OCI gehostete Paket als Quelltyp aus und klicken Sie dann auf Weiter.

5. Geben Sie im Abschnitt Paketdetails einen Paketnamen ein, der das RootSync- oder RepoSync-Objekt identifiziert.

6. Wählen Sie im Feld Synchronisierungstyp entweder Clusterbezogene Synchronisierung oder Namespace-bezogene Synchronisierung als Synchronisierungstyp aus.

   Die clusterbezogene Synchronisierung erstellt ein RootSync-Objekt und die Namespace-bezogene Synchronisierung ein RepoSync-Objekt. Weitere Informationen zu diesen Objekten finden Sie unter Config Sync-Architektur.

7. Geben Sie im Abschnitt Quelle Folgendes ein:

   • Geben Sie für Quellen, die in einem Git-Repository gehostet werden, die folgenden Felder ein:

     1. Geben Sie die URL des Git-Repositorys, das Sie als „Source of Truth“ verwenden, als Repository-URL ein.
     2. Optional: Aktualisieren Sie das Feld Überarbeitung, um zu prüfen, ob Sie nicht die Standardeinstellung HEAD verwenden.
     3. Optional: Aktualisieren Sie das Feld Pfad, wenn Sie nicht aus dem Root-Repository synchronisieren möchten.
     4. Optional: Aktualisieren Sie das Feld Zweig, wenn Sie nicht den Standardzweig main verwenden.

   • Geben Sie für Quellen, die in einem OCI-Image gehostet werden, die folgenden Felder ein:

     1. Geben Sie die URL des OCI-Images, das Sie als „Source of Truth“ verwenden, als Image ein.
     2. Geben Sie den Pfad des Verzeichnisses relativ zum Stammverzeichnis als Verzeichnis ein, von dem aus synchronisiert werden soll.

8. (Optional): Maximieren Sie den Abschnitt Erweiterte Einstellungen, um Folgendes abzuschließen:

   1. Wählen Sie einen Authentifizierungstyp aus. Config Sync benötigt Lesezugriff auf Ihre „Source of Truth“, um die Konfigurationsdateien in der Quelle zu lesen und auf Ihre Cluster anzuwenden. Sofern nicht Ihre Quelle (z. B. ein öffentliches Repository) keine Authentifizierung erfordert, müssen Sie dafür sorgen, dass Sie Config Sync Lesezugriff auf Ihr Git-Repository, OCI-Image oder Helm-Diagramm (nur gcloud CLI) gewähren. Wählen Sie den Authentifizierungstyp aus, den Sie bei der Installation von Config Sync konfiguriert haben:

      • Keine: Keine Authentifizierung verwenden.
      • SSH: Mit einem SSH-Schlüsselpaar authentifizieren.
      • Cookiefile: Mit einem cookiefile authentifizieren.
      • Token: Mit einem Zugriffstoken oder Passwort authentifizieren.
      • Google Cloud Repository: Ein Google-Dienstkonto verwenden, um auf ein Repository in Cloud Source Repository zuzugreifen. Wählen Sie diese Option nur aus, wenn Workload Identity in Ihrem Cluster nicht aktiviert ist.
      • Workload Identity: Verwenden Sie ein Google-Dienstkonto, um auf ein Cloud Source Repositories-Repository zuzugreifen.

   2. Geben Sie eine Anzahl von Sekunden ein, um die Synchronisierungswartezeit festzulegen, die bestimmt, wie lange Config Sync zwischen den Versuchen zum Abruf aus der „Source of Truth“ wartet.

   3. Geben Sie eine Git-Proxy-URL für den HTTPS-Proxy ein, der bei der Kommunikation mit der „Source of Truth“ verwendet werden soll.

   4. Wählen Sie Hierarchie aus, um das Quellformat zu ändern.

      Der Standardwert Unstrukturiert wird in den meisten Fällen empfohlen, da Sie damit Ihre "Source of Truth" wie gewünscht organisieren können.

9. Klicken Sie auf Paket bereitstellen.

   Sie werden zur Config Sync-Seite Pakete weitergeleitet. Nach einigen Minuten sollte für den von Ihnen konfigurierten Cluster in der Spalte Synchronisierungsstatus der Wert Synchronisiert angezeigt werden.

Paket bearbeiten

So bearbeiten Sie ein Paket, das bereits bereitgestellt wurde:

1. Rufen Sie in der Google Cloud Console den Config Sync-Tab Pakete auf.

   Zu "Pakete"

2. (Optional): Maximieren Sie das Menü Schnellfilter und wählen Sie einen Filter aus, um das Paket zu finden, das Sie bearbeiten möchten.

3. Maximieren Sie den Paketnamen, den Sie bearbeiten möchten, und klicken Sie dann in der Zeile mit dem Clusternamen auf das Kontextmenü more_vert und dann auf edit Paket bearbeiten.

4. Prüfen und aktualisieren Sie die Paketeinstellungen, die Sie ändern möchten.

5. Klicken Sie auf Speichern.

Paket deinstallieren

Führen Sie die folgenden Schritte aus, um ein Paket aus der Google Cloud Console zu deinstallieren:

1. Rufen Sie in der Google Cloud Console den Config Sync-Tab Pakete auf.

   Zu "Pakete"

2. (Optional): Maximieren Sie das Menü Schnellfilter und wählen Sie einen Filter aus, um das Paket zu finden, das Sie deinstallieren möchten.

3. Maximieren Sie den Paketnamen, den Sie deinstallieren möchten. Klicken Sie dann in der Zeile mit dem Clusternamen auf das Kontextmenü more_vert und dann auf delete Paket deinstallieren.

4. Wählen Sie im Bestätigungsdialogfeld aus, ob nur das RootSync- oder RepoSync-Objekt deinstalliert werden soll oder ob RootSync oder RepoSync und alle von RootSync oder RepoSync verwalteten Ressourcen deinstalliert werden sollen.

5. Geben Sie die Bestätigungsmeldung ein und klicken Sie auf Deinstallieren.

Nächste Schritte

• Status von Config Sync und Paketen überwachen
• nomos-Befehlszeilentool verwenden
• Probleme mit Config Sync beheben