Comportement des champs de configuration gcloud

L'option --config de la commande update accepte les champs permettant de configurer le comportement de Config Sync sur les clusters membres. L'option --fleet-default-member-config des commandes update et enable accepte le même ensemble de champs pour configurer le comportement par défaut de Config Sync au niveau du parc.

Contrairement à l'option --config de la commande apply, qui définit une représentation Google Cloud CLI des champs d'API de configuration sous-jacents, les options --config et --fleet-default-member-config de la commande update adoptent directement le schéma du champ d'API Spec et du champ d'API MembershipSpec, respectivement. L'option --fleet-default-member-config de la commande enable a également migré de la représentation Google Cloud CLI vers le schéma de champ d'API MembershipSpec dans le canal de publication alpha, mais la représentation précédente est compatible pour assurer la rétrocompatibilité.

Cette page décrit la gestion supplémentaire des champs de configuration dans le schéma de champ d'API spécifique à gcloud CLI avant que les options --config et --fleet-default-member-config ne les envoient à l'API.

Valeurs par défaut des champs

Champ Description
configSync.enabled Si l'utilisateur spécifie le configSync champ, configSync.enabled est défini par défaut sur true.
version Pour l'option --config, la version de Config Sync est définie par défaut sur sa valeur existante dans la configuration de l'appartenance ou, si elle n'est pas configurée, sur la version de Config Sync installée sur le cluster membre. Utilisez la commande describe pour afficher ces valeurs. Si Config Sync n'est pas installé sur le cluster membre, gcloud CLI laisse la version non définie dans la requête API. Pour --config et --fleet-default-member-config, consultez la description du sous-champ version dans le champ d'API Spec et le champ d'API MembershipSpec, respectivement, pour déterminer le comportement par défaut de la version de Config Sync de l'API.

Champs non compatibles

Les options --config et --fleet-default-member-config des commandes update et enable génèrent une erreur si l'un des champs hérités suivants est défini :

  • configSync.metricsGcpServiceAccountEmail
  • policyController
  • hierarchyController
  • binauthz
  • management

Exemples de fichiers de configuration

Cette section fournit des exemples de configurations qui peuvent être transmises aux --config et --fleet-default-member-config options des update et enable commandes.

Par rapport aux exemples de la apply page de la commande, les configurations suivantes ne contiennent pas les champs applySpecVersion et spec. Le champ configSync.deploymentOverrides[].deploymentName est spec.configSync.deploymentOverrides[].name pour la commande apply. D'autres champs, y compris ceux qui ne figurent pas dans les exemples suivants, sont également nommés différemment.

L'exemple suivant illustre une configuration de base :

configSync:
  enabled: true
  sourceFormat: unstructured
  git:
    syncRepo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
    syncBranch: main
    secretType: none
    policyDir: config-sync-quickstart/multirepo/root

L'exemple suivant illustre une configuration plus complexe :

configSync:
  enabled: true
  stopSyncing: true
  sourceFormat: unstructured
  git:
    syncRepo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
    syncBranch: main
    secretType: none
    policyDir: config-sync-quickstart/multirepo/root
  deploymentOverrides:
  - deploymentName: reconciler-manager
    deploymentNamespace: config-management-system
    containers:
    - containerName: reconciler-manager
      cpuRequest: 50m
      cpuLimit: 100m
      memoryRequest: 256Mi
      memoryLimit: 512Mi