Menggunakan dasbor Config Sync

Halaman ini menjelaskan cara menggunakan dasbor Config Sync.

Dasbor ini memberi Anda ringkasan komprehensif tentang paket yang dikelola Config Sync dan status resource dalam paket ini.

Sebelum memulai

Izin IAM

Untuk mengakses dasbor Config Sync, peran IAM berikut diperlukan di project:

• roles/container.clusterViewer
• roles/gkehub.viewer

Kontrol akses berbasis peran

Pengguna juga memerlukan izin Kubernetes yang relevan di setiap cluster. Jika Anda tidak ingin memberikan izin yang luas kepada pengguna, seperti izin admin cluster, Anda dapat membuat peran RBAC kustom yang mencakup izin minimum yang diperlukan untuk menggunakan dasbor Config Sync.

config-sync-dashboard-reader ClusterRole memberikan izin get dan list kepada pengguna pada resource yang diperlukan oleh dasbor.

1. Untuk membuat config-sync-dashboard-reader ClusterRole dan menerapkannya ke cluster, jalankan perintah berikut:

   cat <<EOF > config-sync-dashboard-reader.yaml
   kind: ClusterRole
   apiVersion: rbac.authorization.k8s.io/v1
   metadata:
     name: config-sync-dashboard-reader
   rules:
   - apiGroups: ["apiextensions.k8s.io"]
     resources: ["customresourcedefinitions"]
     verbs: ["get", "list"]
   - apiGroups: ["configmanagement.gke.io"]
     resources: ["configmanagements"]
     verbs: ["get", "list"]
   - apiGroups: ["configsync.gke.io"]
     resources: ["rootsyncs", "reposyncs"]
     verbs: ["get", "list"]
   - apiGroups: ["kpt.dev"]
     resources: ["resourcegroups"]
     verbs: ["get", "list"]
   - apiGroups: ["apps"]
     resources: ["deployments"]
     verbs: ["get", "list"]
   - apiGroups: [""]
     resources: ["pods", "services"]
     verbs: ["get", "list"]
   - apiGroups: ["anthos.cloud.google.com"]
     resources: ["canonicalservices"]
     verbs: ["get", "list"]
   - apiGroups: ["networking.istio.io"]
     resources: ["virtualservices"]
     verbs: ["get", "list"]
   
   EOF
   kubectl apply -f config-sync-dashboard-reader.yaml
   

2. Ikuti petunjuk untuk mengonfigurasi role-based access control di cluster edisi Google Kubernetes Engine (GKE) Enterprise untuk menyiapkan ClusterRoleBinding.

Mengakses dasbor

1. Di konsol Google Cloud , buka halaman Config di bagian Features.

   Buka Config

2. Pilih project yang ingin Anda lihat.

Melihat dasbor

Tab dasbor memberikan ringkasan status penginstalan Config Sync Anda:

• Status rekonsiliasi menunjukkan jumlah paket yang direkonsiliasi. Paket direkonsiliasi jika status yang Anda inginkan, sebagaimana dinyatakan oleh resource dalam paket, telah terwujud.

  Paket Anda dapat memiliki status rekonsiliasi berikut:

  • Saat ini: status paket sebenarnya cocok dengan status yang Anda inginkan. Proses rekonsiliasi dianggap selesai hingga ada perubahan pada status yang Anda inginkan atau status sebenarnya.
  • Sedang diproses: status paket sebenarnya belum mencapai status yang Anda inginkan (seperti yang dinyatakan oleh resource dalam paket). Paket yang baru dibuat biasanya dimulai dengan status ini.
  • Gagal: proses mencocokkan status sebenarnya dengan status yang Anda inginkan telah mengalami error atau tidak membuat kemajuan yang memadai.
  • Tidak diketahui: Config Sync tidak dapat menentukan status rekonsiliasi paket.

• Status sinkronisasi menampilkan jumlah paket yang disinkronkan. Paket disinkronkan saat status paket terbaru yang diamati di sumber (misalnya, repositori Git) ditampilkan di cluster.

  Paket Anda dapat memiliki status sinkronisasi berikut:

  • Disinkronkan: paket disinkronkan ke cluster.
  • Tertunda: paket menunggu sinkronisasi.
  • Menyesuaikan: Deployment yang menyinkronkan paket sedang disesuaikan.
  • Tertunda: Deployment yang menyinkronkan paket tertunda.
  • Error: paket mengalami error selama sinkronisasi.
  • Tidak diketahui: Config Sync tidak dapat menentukan status sinkronisasi paket.

• Status Config Sync menunjukkan status penginstalan Config Sync di cluster Anda.

  Cluster Anda dapat memiliki status berikut terkait dengan Config Sync:

  • Diaktifkan: cluster yang telah mengaktifkan Config Sync.
  • Tidak diaktifkan: cluster yang tidak mengaktifkan Config Sync.
  • Tertunda: cluster yang telah mengaktifkan Config Sync, tetapi sedang mengalami perubahan. Status ini biasanya terjadi selama konfigurasi pertama kali atau saat memperbarui ke versi baru.
  • Error: cluster yang mengaktifkan Config Sync, tetapi ada masalah dan Config Sync tidak berfungsi.
  • Tidak diketahui: Status Config Sync tidak dapat ditentukan.

Tabel tambahan menampilkan masalah yang dikelompokkan menurut paket dan cluster, menyediakan link untuk menginstal Config Sync dan melihat setelan, serta resource untuk memulai.

Melihat status paket

Tab Paket memungkinkan Anda melihat detail mendalam tentang setiap paket dan cluster. Gunakan tab ini untuk lebih memahami potensi penyebab di balik error sinkronisasi dan resource yang tidak sehat.

Mengedit paket

Anda juga dapat menggunakan tab Paket untuk mengedit konfigurasi paket.

Untuk mengedit paket, selesaikan langkah-langkah berikut:

1. Di samping nama paket yang ingin Anda edit, pilih edit di kolom Edit paket
2. Di bagian Detail paket, dari daftar drop-down Jenis sumber, pilih jenis sumber Anda.

3. Di bagian Sumber, selesaikan langkah-langkah berikut:

   • Untuk sumber yang dihosting di repositori Git, masukkan kolom berikut:

     1. Masukkan URL repositori Git yang Anda gunakan sebagai sumber tepercaya sebagai URL Repositori.
     2. Opsional: Perbarui kolom Revisi untuk melakukan checkout jika Anda tidak menggunakan HEAD default.
     3. Opsional: Perbarui kolom Path jika Anda tidak ingin menyinkronkan dari repositori root.
     4. Opsional: Perbarui kolom Branch jika Anda tidak menggunakan cabang main default.

   • Untuk sumber yang dihosting dalam image OCI, masukkan kolom berikut:

     1. Masukkan URL gambar OCI yang Anda gunakan sebagai sumber kebenaran sebagai Gambar.
     2. Masukkan jalur direktori yang akan disinkronkan dari, relatif terhadap direktori root, sebagai Direktori.

4. (Opsional): Luaskan bagian Advanced settings untuk menyelesaikan langkah-langkah berikut:

   1. Pilih Jenis autentikasi:

      • Tidak ada: Tidak menggunakan autentikasi.
      • SSH: Gunakan pasangan kunci SSH.
      • Cookiefile: Gunakan cookiefile.
      • Token: Gunakan token.
      • Google Cloud Repository: Menggunakan akun layanan Google untuk mengakses repositori Cloud Source Repositories. Pilih opsi ini hanya jika Workload Identity Federation untuk GKE tidak diaktifkan di cluster Anda.
      • Workload Identity: Menggunakan akun layanan Google untuk mengakses repositori Cloud Source Repositories.

   2. Masukkan angka dalam detik untuk menyetel Waktu tunggu sinkronisasi, yang menentukan berapa lama Config Sync menunggu di antara sinkronisasi dari sumber tepercaya.

   3. Masukkan URL proxy Git untuk proxy HTTPS yang akan digunakan saat berkomunikasi dengan sumber tepercaya.

   4. Pilih Hierarki untuk mengubah Format sumber.

      Nilai default Tidak terstruktur direkomendasikan dalam sebagian besar kasus karena memungkinkan Anda mengatur sumber tepercaya sesuai keinginan.

5. Setelah selesai mengedit paket, klik Simpan.

   Anda akan dialihkan ke halaman Packages Config Sync. Setelah beberapa menit, Anda akan melihat Disinkronkan di kolom Status sinkronisasi untuk paket yang Anda konfigurasi.

Lihat setelan

Tab Setelan menampilkan daftar cluster, beserta informasi tentang setelan Config Sync dan setelan grupnya.

Anda juga dapat menggunakan tab ini untuk mengupgrade Config Sync di cluster:

• Di samping nama cluster yang ingin Anda upgrade, pilih menu konteks more_vert, lalu pilih edit Edit Config.

Untuk panduan tentang setelan Config Sync, lihat Mengonfigurasi Config Sync.

Langkah berikutnya

• Pelajari cara menggunakan Google Cloud CLI untuk memantau Config Sync.
• Pelajari cara menggunakan alat command line nomos untuk memantau Config Sync.
• Pelajari cara Memantau Config Sync dengan metrik.