Verhalten von gcloud-Konfigurationsfeldern

Mit dem --config Flag des update Befehls können Felder konfiguriert werden, um das Verhalten von Config Sync in Mitgliedsclustern zu konfigurieren. Mit dem Flag --fleet-default-member-config der Befehle update und enable kann dieselbe Gruppe von Feldern konfiguriert werden, um das Standardverhalten von Config Sync für die Flotte zu konfigurieren.

Im Gegensatz zum --config Flag des apply Befehls, das eine Google Cloud CLI Darstellung der zugrunde liegenden Konfigurations-API-Felder definiert, übernehmen die --config und --fleet-default-member-config Flags des update Befehls direkt das Schema des Spec API-Felds bzw. MembershipSpec API-Felds. Das --fleet-default-member-config Flag des enable Befehls wurde ebenfalls von der Google Cloud CLI Darstellung zum MembershipSpec API-Feldschema im alpha Release-Track migriert. Die vorherige Darstellung wird jedoch aus Gründen der Abwärts kompatibilität unterstützt.

Auf dieser Seite wird die zusätzliche gcloud CLI-spezifische Verarbeitung der Konfigurationsfelder im API-Feldschema dokumentiert, bevor die Flags --config und --fleet-default-member-config sie an die API senden.

Standard-Feldwerte

Feld Beschreibung
configSync.enabled Wenn der Nutzer das Feld configSync angibt, configSync.enabled wird standardmäßig auf true gesetzt.
version Für das --config Flag wird die Config Sync-Version standardmäßig auf den vorhandenen Wert in der Mitgliedskonfiguration gesetzt. Wenn sie nicht konfiguriert ist, wird die Version von Config Sync verwendet, die im Mitglieds cluster installiert ist. Mit dem Befehl describe können Sie diese Werte aufrufen. Wenn Config Sync nicht im Mitgliedscluster installiert ist, lässt die gcloud CLI die Version in der API-Anfrage nicht festgelegt. Informationen zum Standardverhalten der Config Sync-Version der API finden Sie in der Beschreibung des Unterfelds version im Spec API-Feld und MembershipSpec API field (siehe --config und --fleet-default-member-config).

Nicht unterstützte Felder

Die Flags --config und --fleet-default-member-config der update und enable Befehle geben einen Fehler zurück, wenn eines der folgenden Legacy-Felder festgelegt ist:

  • configSync.metricsGcpServiceAccountEmail
  • policyController
  • hierarchyController
  • binauthz
  • management

Beispielhafte Konfigurationsdateien

In diesem Abschnitt finden Sie Beispiele für Konfigurationen, die an die --config und --fleet-default-member-config Flags der update und enable Befehle übergeben werden können.

Im Vergleich zu den Beispielen auf der Seite zum Befehl apply enthalten die folgenden Konfigurationen keine Felder applySpecVersion und spec. Das Feld configSync.deploymentOverrides[].deploymentName ist für den Befehl apply spec.configSync.deploymentOverrides[].name. Auch andere Felder, einschließlich derer, die nicht in den folgenden Beispielen enthalten sind, haben andere Namen.

Das folgende Beispiel zeigt eine einfache Konfiguration:

configSync:
  enabled: true
  sourceFormat: unstructured
  git:
    syncRepo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
    syncBranch: main
    secretType: none
    policyDir: config-sync-quickstart/multirepo/root

Das folgende Beispiel zeigt eine komplexere Konfiguration:

configSync:
  enabled: true
  stopSyncing: true
  sourceFormat: unstructured
  git:
    syncRepo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
    syncBranch: main
    secretType: none
    policyDir: config-sync-quickstart/multirepo/root
  deploymentOverrides:
  - deploymentName: reconciler-manager
    deploymentNamespace: config-management-system
    containers:
    - containerName: reconciler-manager
      cpuRequest: 50m
      cpuLimit: 100m
      memoryRequest: 256Mi
      memoryLimit: 512Mi