Menggunakan dasbor Config Sync

Halaman ini menjelaskan cara menggunakan dasbor Config Sync.

Dasbor ini memberi Anda ringkasan komprehensif tentang paket yang dikelola Config Sync dan status resource dalam paket ini.

Sebelum memulai

Izin IAM

Untuk mengakses dasbor Config Sync, peran IAM berikut diperlukan dalam project:

• roles/container.clusterViewer
• roles/gkehub.viewer

Kontrol akses berbasis peran

Pengguna juga memerlukan izin Kubernetes yang relevan di setiap cluster. Jika tidak ingin memberikan izin yang luas kepada pengguna, seperti izin admin cluster, Anda dapat membuat peran RBAC kustom yang menyertakan izin minimum yang diperlukan untuk menggunakan dasbor Config Sync.

ClusterRole config-sync-dashboard-reader memberikan izin get dan list kepada pengguna atas resource yang diperlukan oleh dasbor.

1. Untuk membuat ClusterRole config-sync-dashboard-reader dan menerapkannya ke cluster, jalankan perintah berikut:

   cat <<EOF > config-sync-dashboard-reader.yaml
   kind: ClusterRole
   apiVersion: rbac.authorization.k8s.io/v1
   metadata:
     name: config-sync-dashboard-reader
   rules:
   - apiGroups: ["apiextensions.k8s.io"]
     resources: ["customresourcedefinitions"]
     verbs: ["get", "list"]
   - apiGroups: ["configmanagement.gke.io"]
     resources: ["configmanagements"]
     verbs: ["get", "list"]
   - apiGroups: ["configsync.gke.io"]
     resources: ["rootsyncs", "reposyncs"]
     verbs: ["get", "list"]
   - apiGroups: ["kpt.dev"]
     resources: ["resourcegroups"]
     verbs: ["get", "list"]
   - apiGroups: ["apps"]
     resources: ["deployments"]
     verbs: ["get", "list"]
   - apiGroups: [""]
     resources: ["pods", "services"]
     verbs: ["get", "list"]
   - apiGroups: ["anthos.cloud.google.com"]
     resources: ["canonicalservices"]
     verbs: ["get", "list"]
   - apiGroups: ["networking.istio.io"]
     resources: ["virtualservices"]
     verbs: ["get", "list"]
   
   EOF
   kubectl apply -f config-sync-dashboard-reader.yaml
   

2. Ikuti petunjuk untuk mengonfigurasi kontrol akses berbasis peran di cluster Google Kubernetes Engine untuk menyiapkan ClusterRoleBinding.

Mengakses dasbor

1. Di Google Cloud Konsol, buka halaman Config di bagian Features.

   Buka Config

2. Pilih project yang ingin Anda lihat.

Melihat dasbor

Tab dashboard memberi Anda ringkasan status instalasi Config Sync:

• Reconciliation status menunjukkan jumlah paket yang direkonsiliasi. Paket direkonsiliasi jika status yang Anda inginkan, seperti yang dinyatakan oleh resource dalam paket, telah terwujud.

  Paket Anda dapat memiliki status rekonsiliasi berikut:

  • Saat Ini: status paket yang sebenarnya cocok dengan status yang Anda inginkan. Proses rekonsiliasi dianggap selesai hingga ada perubahan pada status yang Anda inginkan atau status sebenarnya.
  • Dalam proses: status paket yang sebenarnya belum mencapai status yang Anda inginkan (seperti yang dinyatakan oleh resource dalam paket). Paket yang baru dibuat biasanya dimulai dengan status ini.
  • Gagal: proses rekonsiliasi status sebenarnya dengan status yang Anda inginkan mengalami error atau tidak membuat progres yang memadai.
  • Tidak diketahui: Config Sync tidak dapat menentukan status rekonsiliasi paket.

• Synchronization status menunjukkan jumlah paket yang disinkronkan. Paket disinkronkan saat status paket terbaru yang diamati di sumber (misalnya, repositori Git) tercermin di cluster.

  Paket Anda dapat memiliki status sinkronisasi berikut:

  • Synced: paket disinkronkan ke cluster.
  • Pending: paket menunggu sinkronisasi.
  • Reconciling: Deployment yang menyinkronkan paket sedang direkonsiliasi.
  • Terhenti: Deployment yang menyinkronkan paket terhenti.
  • Error: paket mengalami error selama sinkronisasi.
  • Tidak diketahui: Config Sync tidak dapat menentukan status sinkronisasi paket.

• Config Sync status menunjukkan status penginstalan Config Sync di cluster Anda.

  Cluster Anda dapat memiliki status berikut yang terkait dengan Config Sync:

  • Diaktifkan: cluster yang mengaktifkan Config Sync.
  • Tidak diaktifkan: cluster yang tidak mengaktifkan Config Sync.
  • Pending: cluster yang mengaktifkan Config Sync, tetapi sedang mengalami perubahan. Status ini biasanya terjadi selama konfigurasi pertama kali atau saat mengupdate ke versi baru.
  • Error: cluster yang mengaktifkan Config Sync, tetapi ada masalah dan Config Sync tidak berfungsi.
  • Tidak diketahui: Status Config Sync tidak dapat ditentukan.

Tabel tambahan menampilkan masalah yang dikelompokkan menurut paket dan cluster, menyediakan link untuk menginstal Config Sync dan melihat setelan, serta resource untuk memulai.

Melihat status paket

Tab Packages memungkinkan Anda melihat detail mendalam tentang paket dan cluster individual. Gunakan tab ini untuk lebih memahami potensi penyebab di balik error sinkronisasi dan resource yang tidak sehat.

Mengedit paket

Anda juga dapat menggunakan tab Packages untuk mengedit konfigurasi paket.

Untuk mengedit paket, selesaikan langkah-langkah berikut:

1. Di samping nama paket yang ingin Anda edit, pilih edit di kolom Edit package
2. Di bagian Package details, dari daftar drop-down Source type , pilih jenis sumber Anda.

3. Di bagian Source, selesaikan langkah-langkah berikut:

   • Untuk sumber yang dihosting di repositori Git, masukkan kolom berikut:

     1. Masukkan URL repositori Git yang Anda gunakan sebagai sumber tepercaya sebagai Repository URL.
     2. Opsional: Perbarui kolom Revision untuk memeriksa apakah Anda tidak menggunakan HEAD default.
     3. Opsional: Perbarui kolom Path jika Anda tidak ingin menyinkronkan dari repositori root.
     4. Opsional: Perbarui kolom Branch jika Anda tidak menggunakan cabang main default.

   • Untuk sumber yang dihosting dalam image OCI, masukkan kolom berikut:

     1. Masukkan URL image OCI yang Anda gunakan sebagai sumber tepercaya sebagai Image.
     2. Masukkan jalur direktori yang akan disinkronkan, relatif terhadap direktori root, sebagai Directory.

4. (Opsional): Luaskan bagian Advanced settings untuk menyelesaikan langkah-langkah berikut:

   1. Pilih Authentication type:

      • None: Tidak menggunakan autentikasi.
      • SSH: Menggunakan pasangan kunci SSH.
      • Cookiefile: Menggunakan cookiefile.
      • Token: Menggunakan token.
      • Google Cloud Repository: Menggunakan akun layanan Google untuk mengakses repositori Cloud Source Repositories. Hanya pilih opsi ini jika Workload Identity Federation untuk GKE tidak diaktifkan di cluster Anda.
      • Workload Identity: Menggunakan akun layanan Google untuk mengakses repositori Cloud Source Repositories.

   2. Masukkan angka dalam detik untuk menetapkan Sync wait time, yang menentukan berapa lama Config Sync menunggu antara sinkronisasi dari sumber tepercaya.

   3. Masukkan URL Git proxy untuk proxy HTTPS yang akan digunakan saat berkomunikasi dengan sumber tepercaya.

5. Setelah selesai mengedit paket, klik Save.

   Anda akan dialihkan ke halaman Packages Config Sync. Setelah beberapa menit, Anda akan melihat Synced di kolom Sync status untuk paket yang Anda konfigurasi.

Melihat setelan

Tab Settings menampilkan daftar cluster, beserta informasi tentang setelan Config Sync dan setelan fleet.

Anda juga dapat menggunakan tab ini untuk mengupgrade Config Sync di cluster:

• Di samping nama cluster yang ingin Anda upgrade, pilih konteks menu more_vert, lalu pilih edit Edit Config.

Untuk panduan tentang setelan Config Sync, lihat Mengonfigurasi Config Sync.

Langkah berikutnya

• Pelajari cara menggunakan alat command line nomos untuk memantau Config Sync.
• Pelajari cara Memantau Config Sync dengan metrik.