בדף הזה מוסבר איך להשתמש בלוח הבקרה של סנכרון תצורות.
לוח הבקרה הזה מספק סקירה כללית מקיפה של החבילות שמנוהלות על ידי סנכרון תצורות ושל סטטוס המשאבים בחבילות האלה.
לפני שמתחילים
הרשאות IAM
כדי לגשת ללוח הבקרה של סנכרון תצורות, נדרשים תפקידי ה-IAM הבאים בפרויקט:
roles/container.clusterViewerroles/gkehub.viewer
בקרת גישה מבוססת-תפקידים
המשתמש צריך גם את ההרשאות הרלוונטיות ב-Kubernetes בכל אשכול. אם אתם לא רוצים להעניק למשתמשים הרשאות נרחבות, כמו הרשאות של אדמין באשכול, אתם יכולים ליצור תפקיד RBAC בהתאמה אישית שכולל את ההרשאות המינימליות שנדרשות לשימוש בלוח הבקרה של סנכרון תצורות.
ההרשאה config-sync-dashboard-reader ClusterRole מעניקה למשתמש את ההרשאות get ו-list במשאבים שנדרשים ללוח הבקרה.
כדי ליצור את
config-sync-dashboard-readerClusterRoleולהחיל אותו על האשכול, מריצים את הפקודה הבאה:cat <<EOF > config-sync-dashboard-reader.yaml kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: config-sync-dashboard-reader rules: - apiGroups: ["apiextensions.k8s.io"] resources: ["customresourcedefinitions"] verbs: ["get", "list"] - apiGroups: ["configmanagement.gke.io"] resources: ["configmanagements"] verbs: ["get", "list"] - apiGroups: ["configsync.gke.io"] resources: ["rootsyncs", "reposyncs"] verbs: ["get", "list"] - apiGroups: ["kpt.dev"] resources: ["resourcegroups"] verbs: ["get", "list"] - apiGroups: ["apps"] resources: ["deployments"] verbs: ["get", "list"] - apiGroups: [""] resources: ["pods", "services"] verbs: ["get", "list"] - apiGroups: ["anthos.cloud.google.com"] resources: ["canonicalservices"] verbs: ["get", "list"] - apiGroups: ["networking.istio.io"] resources: ["virtualservices"] verbs: ["get", "list"] EOF kubectl apply -f config-sync-dashboard-reader.yamlפועלים לפי ההוראות להגדרת בקרת גישה מבוססת-תפקידים באשכולות Google Kubernetes Engine כדי להגדיר את
ClusterRoleBinding.
גישה למרכז הבקרה
- נכנסים לדף Config במסוף Cloud de Confiance , בקטע Features.
- בוחרים את הפרויקט שרוצים לראות.
הצגת מרכז הבקרה
בכרטיסייה dashboard (לוח בקרה) מוצגת סקירה כללית של הסטטוס של ההתקנות של סנכרון תצורות:
סטטוס ההתאמה מראה לכם כמה חבילות תואמות. חבילה מתואמת אם המצב הרצוי, כפי שהוא מבוטא על ידי המשאבים בחבילה, התממש.
הסטטוסים האפשריים של החבילות:
- Current: המצב בפועל של החבילה תואם למצב הרצוי. תהליך ההתאמה נחשב למושלם עד שיש שינויים במצב הרצוי או במצב בפועל.
- בתהליך: המצב בפועל של החבילה עדיין לא הגיע למצב הרצוי (כפי שמופיע במשאבים בחבילה). חבילות שנוצרו לאחרונה מתחילות בדרך כלל בסטטוס הזה.
- נכשל: במהלך התהליך של השוואת המצב בפועל למצב הרצוי, אירעה שגיאה או שהתהליך לא התקדם מספיק.
- לא ידוע: סנכרון תצורות לא הצליח לקבוע את סטטוס ההתאמה של חבילה.
בסטטוס הסנכרון מוצג מספר החבילות שמסונכרנות. חבילה מסונכרנת כשהמצב האחרון של החבילה במקור (לדוגמה, repository ב-Git) משתקף באשכול.
הסטטוסים האפשריים של סנכרון החבילות:
- מסונכרן: החבילה מסונכרנת עם אשכול.
- בהמתנה: החבילה בהמתנה לסנכרון.
- התאמה: מתבצעת התאמה של הפריסה שמסנכרנת חבילה.
- בהמתנה: הפריסה שמסנכרנת חבילה נמצאת בהמתנה.
- שגיאה: חבילת הנתונים נתקלה בשגיאה במהלך הסנכרון.
- לא ידוע: סנכרון תצורות לא הצליח לקבוע את סטטוס הסנכרון של חבילה.
סטטוס סנכרון ההגדרות מציג את סטטוס ההתקנה של Config Sync באשכולות.
האשכולות שלך יכולים להיות בעלי הסטטוס הבא, בהקשר של סנכרון תצורות:
- מופעל: אשכולות שמופעל בהם סנכרון תצורות.
- לא מופעל: אשכולות שלא מופעל בהם Config Sync.
- בהמתנה: אשכולות שמופעל בהם סנכרון תצורות, אבל מתבצעים בהם שינויים. הסטטוס הזה מופיע בדרך כלל במהלך ההגדרה הראשונית או כשמעדכנים לגרסה חדשה.
- שגיאה: אשכולות שמופעל בהם סנכרון תצורות, אבל יש בעיה וסנכרון תצורות לא פועל.
- לא ידוע: אי אפשר לקבוע את הסטטוס של Config Sync.
בטבלאות נוספות מוצגות בעיות שמקובצות לפי חבילה ואשכול, קישורים להתקנת סנכרון תצורות ולהצגת ההגדרות ומשאבים שיעזרו לכם להתחיל.
צפייה בסטטוס החבילה
בכרטיסייה חבילות אפשר לראות פרטים מעמיקים על חבילות ועל אשכולות ספציפיים. בכרטיסייה הזו אפשר להבין טוב יותר את הסיבות האפשריות לשגיאות סנכרון ולמשאבים לא תקינים.
עריכת חבילה
אפשר גם להשתמש בכרטיסייה חבילות כדי לערוך את הגדרות החבילות.
כדי לערוך חבילה:
- לצד שם החבילה שרוצים לערוך, לוחצים על edit בעמודה עריכת חבילה.
- בקטע פרטי החבילה, ברשימה הנפתחת סוג המקור בוחרים את סוג המקור.
בקטע מקור, מבצעים את הפעולות הבאות:
למקורות שמתארחים במאגר Git, צריך להזין את השדות הבאים:
- מזינים את כתובת ה-URL של מאגר Git שמשמש כמקור אמת בכתובת ה-URL של המאגר.
- אופציונלי: מעדכנים את השדה Revision כדי לבדוק אם לא משתמשים ב-
HEADשמוגדר כברירת מחדל. - אופציונלי: מעדכנים את השדה Path (נתיב) אם לא רוצים לסנכרן ממאגר הבסיס.
- אופציונלי: אם אתם לא משתמשים בענף ברירת המחדל
main, אתם יכולים לעדכן את השדה Branch (ענף).
אם המקורות מאוחסנים בתמונה של OCI, צריך להזין את השדות הבאים:
- מזינים את כתובת ה-URL של תמונת ה-OCI שבה אתם משתמשים כמקור אמת בתמונה.
- מזינים את הנתיב של הספרייה שממנה רוצים לסנכרן, ביחס לספריית הבסיס, בתור Directory.
(אופציונלי): מרחיבים את הקטע הגדרות מתקדמות כדי להשלים את הפעולות הבאות:
בוחרים סוג אימות:
- ללא: לא נעשה שימוש באימות.
- SSH: שימוש בזוג מפתחות SSH.
- Cookiefile: משתמשים ב-
cookiefile. - טוקן: שימוש בטוקן.
- מאגר Google Cloud: שימוש בחשבון שירות של Google כדי לגשת למאגר Cloud Source Repositories. בוחרים באפשרות הזו רק אם לא מופעלת ב-GKE ב-cluster שלכם פדרציית זהויות של עומסי עבודה.
- Workload Identity: שימוש בחשבון שירות של Google כדי לגשת למאגר Cloud Source Repositories.
מזינים מספר בשניות כדי להגדיר את זמן ההמתנה לסנכרון תצורות, שקובע כמה זמן סנכרון תצורות ימתין בין סנכרון ממקור האמת.
מזינים כתובת URL של Git proxy ל-HTTPS proxy שבו ישתמשו כשמתקשרים עם המקור המהימן.
כשמסיימים לערוך את החבילה, לוחצים על שמירה.
תועברו לדף Packages (חבילות) של סנכרון תצורות. אחרי כמה דקות, בעמודה סטטוס הסנכרון של החבילה שהגדרתם אמור להופיע הסטטוס מסונכרן.
הצגת ההגדרות
בכרטיסייה הגדרות מוצגת רשימה של אשכולות, יחד עם מידע על הגדרות סנכרון תצורות והגדרות הצי שלהם.
אפשר גם להשתמש בכרטיסייה הזו כדי לשדרג את סנכרון תצורות באשכול:
- לצד שם האשכול שרוצים לשדרג, לוחצים על תפריט ההקשר more_vert ואז על edit עריכת ההגדרה.
להוראות בנושא הגדרות סנכרון תצורות, ראו הגדרת סנכרון תצורות.
המאמרים הבאים
- מידע נוסף על השימוש בכלי שורת הפקודה nomos כדי לעקוב אחרי Config Sync
- איך עוקבים אחרי סנכרון ההגדרות באמצעות מדדים