管理套件

本頁說明如何從 Google Cloud 控制台使用 Config Sync 管理套件。

套件是一組 Kubernetes 資源物件資訊清單,這些資訊清單會在可靠資料來源中管理,並由 Config Sync 同步至叢集。每個套件定義都包含在叢集上的 RootSyncRepoSync 物件中。如要進一步瞭解 RootSync 和 RepoSync 物件,請參閱 Config Sync 架構

事前準備

部署套件

將叢集註冊至機群並安裝 Config Sync 後,您就能設定 Config Sync,從可靠來源將套件部署至叢集。您可以將相同套件部署至多個叢集,也可以將不同套件部署至不同叢集。部署套件後,您可以編輯套件,但無法變更套件名稱和同步類型等部分設定。詳情請參閱「管理套件」。

如要部署套件,請完成下列步驟:

  1. 前往 Google Cloud 控制台的 Config Sync 資訊主頁

    前往 Config Sync 資訊主頁

  2. 按一下「Deploy Package」(部署套件)

  3. 在「Select clusters for package deployment」(選取叢集來部署套件) 表格中,選取要部署套件的叢集,然後按一下「Continue」(繼續)

  4. 選取「Package hosted on Git」(Git 上託管的套件) 或「Package hosted on OCI」(OCI 上託管的套件) 做為來源類型,然後按一下「繼續」

  5. 在「套件詳細資料」部分,輸入「套件名稱」,用於識別 RootSync 或 RepoSync 物件。

  6. 在「Sync type」(同步類型) 欄位中,選擇「Cluster scoped sync」(叢集範圍同步) 或「Namespace scoped sync」(命名空間範圍同步) 做為同步類型。

    叢集範圍同步會建立 RootSync 物件,命名空間範圍同步則會建立 RepoSync 物件。 如要進一步瞭解這些物件,請參閱「Config Sync 架構」。

  7. 在「來源」部分,完成下列步驟:

    • 如要使用 Git 存放區中託管的來源,請填寫下列欄位:

      1. 輸入做為資料來源的 Git 存放區網址做為「存放區網址」
      2. 選用:更新「修訂版本」欄位,確認您是否未使用預設的 HEAD
      3. 選用:如不想從根存放區同步處理,請更新「路徑」欄位。
      4. 選用:如果您未使用預設的 main 分支版本,請更新「分支版本」欄位。

    • 如要使用 OCI 映像檔代管的來源,請輸入下列欄位:

      1. 輸入做為可靠資料來源的 OCI 圖片網址,做為「圖片」
      2. 輸入要同步的目錄路徑 (相對於根目錄),做為「目錄」

  8. (選用):展開「進階設定」部分,完成下列步驟:

    1. 選取「驗證類型」。Config Sync 需要您可靠來源的唯讀權限,才能讀取來源中的設定檔,並將這些檔案套用至叢集。除非來源不需要驗證 (例如公開存放區),否則請務必授予 Config Sync 對 Git 存放區OCI 映像檔Helm 資訊套件 (僅限 gcloud CLI) 的唯讀存取權。選擇與安裝 Config Sync 時設定的驗證類型相同:

      • :不使用任何驗證機制。
      • SSH:使用 SSH 金鑰組進行驗證。
      • Cookiefile:使用 cookiefile 進行驗證。
      • 權杖:使用存取權杖或密碼進行驗證。
      • Google Cloud Repository:使用 Google 服務帳戶存取 Cloud Source Repositories 存放區。只有在叢集啟用 GKE 的工作負載身分聯盟時,才選取這個選項。
      • Workload Identity:使用 Google 服務帳戶存取 Cloud Source Repositories 存放區。

    2. 輸入秒數來設定「同步等待時間」,決定 Config Sync 嘗試從可靠資料來源提取資料時的等待時間。

    3. 輸入 Git Proxy 網址,供 HTTPS Proxy 在與資料來源通訊時使用。

    4. 選擇「階層」即可變更「來源格式」

      在大多數情況下,建議使用預設值「非結構化」,因為這樣您就能隨意整理單一事實來源。

  9. 按一下「Deploy Package」(部署套件)

    系統會將您重新導向至 Config Sync「Packages」(套件) 頁面。幾分鐘後,您設定的叢集在「Sync status」(同步處理狀態)欄中應會顯示「Synced」(已同步處理)

編輯套件

如要編輯已部署的套件,請完成下列步驟:

  1. 在 Google Cloud 控制台中,前往 Config Sync 的「Packages」(套件) 分頁。

    前往「Packages」(套件) 頁面

  2. (選用):展開「快速篩選器」選單,然後選取篩選器,協助找出要編輯的套裝組合。

  3. 展開要編輯的套件名稱,然後在包含叢集名稱的列中,按一下內容選單 ,接著按一下 「編輯套件」

  4. 查看並更新要變更的套裝組合設定。

  5. 按一下 [儲存]

解除安裝套件

如要從 Google Cloud 控制台解除安裝套件,請完成下列步驟:

  1. 在 Google Cloud 控制台中,前往 Config Sync 的「Packages」(套件) 分頁。

    前往「Packages」(套件) 頁面

  2. (選用):展開「快速篩選器」選單,然後選取篩選器,找出要解除安裝的套件。

  3. 展開要解除安裝的套件名稱,然後在包含叢集名稱的資料列中,按一下內容選單 ,接著按一下 「解除安裝套件」

  4. 在確認對話方塊中,選取要只解除安裝 RootSync 或 RepoSync 物件, 還是要解除安裝 RootSync 或 RepoSync RootSync 或 RepoSync 管理的所有資源。

  5. 輸入確認訊息,然後按一下「解除安裝」

後續步驟