Configurer le délai avant expiration du webhook
Cette page explique comment configurer le délai avant expiration du webhook pour Config Connector. Vous pouvez configurer ces Webhooks dans Config Connector version 1.110 et ultérieure.
Configurer le délai avant expiration pour les webhooks de validation
Vous pouvez configurer les webhooks de validation suivants :
deny-immutable-field-updates.cnrm.cloud.google.comdeny-unknown-fields.cnrm.cloud.google.comiam-validation.cnrm.cloud.google.comresource-validation.cnrm.cloud.google.comabandon-on-uninstall.cnrm.cloud.google.com
Par exemple, vous pouvez configurer le délai avant expiration des webhooks de validation deny-immutable-field-updates.cnrm.cloud.google.com et deny-unknown-fields.cnrm.cloud.google.com en créant et en appliquant l'exemple de fichier YAML suivant. Ces webhooks font partie de la configuration du webhook de validation validating-webhook.cnrm.cloud.google.com.
Créez un fichier nommé
configure-validating-webhook-timeout.yamlet copiez-y le YAML suivant :apiVersion: customize.core.cnrm.cloud.google.com/v1beta1 kind: ValidatingWebhookConfigurationCustomization metadata: name: validating-webhook spec: webhooks: - name: deny-immutable-field-updates timeoutSeconds: 12 - name: deny-unknown-fields timeoutSeconds: 15Utilisez
kubectl applypour appliquer la personnalisation du délai avant expiration du webhook à votre cluster :kubectl apply -f configure-validating-webhook-timeout.yaml
Vérifiez que la configuration a réussi en exécutant la commande suivante :
kubectl get validatingwebhookconfigurationcustomizations validating-webhook -o jsonpath='{.status.healthy}{"\n"}'Le champ
status.healthydoit être défini surtrue.Vérifiez que le nouveau délai avant expiration personnalisé a été appliqué aux Webhooks cibles :
kubectl get validatingwebhookconfigurations validating-webhook.cnrm.cloud.google.com -o jsonpath='{.webhooks[?(@.name=="deny-immutable-field-updates.cnrm.cloud.google.com")].timeoutSeconds}{"\n"}'kubectl get validatingwebhookconfigurations validating-webhook.cnrm.cloud.google.com -o jsonpath='{.webhooks[?(@.name=="deny-unknown-fields.cnrm.cloud.google.com")].timeoutSeconds}{"\n"}'L'application de la personnalisation peut prendre quelques minutes.
Configurer le délai avant expiration pour les webhooks à mutation
Vous pouvez configurer les webhooks de mutation suivants :
container-annotation-handler.cnrm.cloud.google.comgeneric-defaulter.cnrm.cloud.google.comiam-defaulter.cnrm.cloud.google.commanagement-conflict-annotation-defaulter.cnrm.cloud.google.com
Par exemple, vous pouvez configurer le délai avant expiration du webhook de mutation container-annotation-handler.cnrm.cloud.google.com en créant et en appliquant l'exemple de fichier YAML suivant. Le webhook fait partie de la configuration du webhook à mutation mutating-webhook.cnrm.cloud.google.com.
Créez un fichier nommé
configure-mutating-webhook-timeout.yamlet copiez-y le YAML suivant :apiVersion: customize.core.cnrm.cloud.google.com/v1beta1 kind: MutatingWebhookConfigurationCustomization metadata: name: mutating-webhook spec: webhooks: - name: container-annotation-handler timeoutSeconds: 20Utilisez
kubectl applypour appliquer la personnalisation du délai avant expiration du webhook à votre cluster :kubectl apply -f configure-mutating-webhook-timeout.yaml
Vérifiez que la configuration a réussi en exécutant la commande suivante :
kubectl get mutatingwebhookconfigurationcustomizations mutating-webhook -o jsonpath='{.status.healthy}{"\n"}'Le champ
status.healthydoit être défini surtrue.Vérifiez que le nouveau délai avant expiration personnalisé a été appliqué aux Webhooks cibles :
kubectl get mutatingwebhookconfigurations mutating-webhook.cnrm.cloud.google.com -o jsonpath='{.webhooks[?(@.name=="container-annotation-handler.cnrm.cloud.google.com")].timeoutSeconds}{"\n"}'L'application de la personnalisation peut prendre quelques minutes.