Campos RootSync y RepoSync

En esta página, se proporciona una referencia de los campos de los objetos RootSync, RepoSync y ResourceGroup. Para obtener más información sobre cómo funcionan estos objetos, consulta Arquitectura de Config Sync.

Campos RootSync y RepoSync

Los objetos de recursos RootSync y RepoSync tienen los mismos campos, excepto los siguientes campos exclusivos de RootSync:

  • spec.helm.namespace
  • spec.helm.deployNamespace
  • spec.override.roleRefs

Configuración del formato de origen

Clave Descripción
spec.sourceFormat Especifica el formato de la fuente de verdad. Es opcional.
La validación de este campo distingue entre mayúsculas y minúsculas.
  • Para los objetos RootSync, el valor debe ser hierarchy o unstructured. El valor predeterminado es hierarchy si no se especifica, pero se recomienda unstructured.
  • Para los objetos RepoSync, el valor predeterminado es unstructured y no se puede cambiar.
Para obtener más información, consulta las guías de formato no estructurado y jerárquico.

Configuración del tipo de fuente

Clave Descripción
spec.sourceType sourceType especifica el tipo de la fuente de información. Debe ser git, oci o helm. Es opcional.
Se configura como git si no se especifica. La validación de este campo distingue mayúsculas de minúsculas.

Configuración del repositorio de Git

Clave Descripción
spec.git.auth El tipo de secreto configurado para acceder al repositorio de Git. Debe ser ssh, cookiefile, gcenode, gcpserviceaccount, githubapp, token o none. La validación de este campo distingue entre mayúsculas y minúsculas. Obligatorio.
spec.git.gcpServiceAccountEmail La cuenta de servicio de Cloud de Confiance by S3NS que se usa para anotar la cuenta de servicio de Kubernetes del controlador RootSync o RepoSync. Este campo solo se usa cuando spec.git.auth es gcpserviceaccount.
spec.git.branch La rama Git del repositorio desde la que se realiza la sincronización. Este campo es opcional y el valor predeterminado es master. Recomendamos usar el campo spec.git.revision para especificar un nombre de rama. Si se usan ambos campos, el campo spec.git.revision tiene prioridad sobre spec.git.branch.
spec.git.dir La ruta de acceso en el repositorio de Git al directorio raíz que contiene la configuración con la que deseas sincronizar. Valor predeterminado: el directorio raíz (/) del repositorio.
spec.git.period Duración entre sincronizaciones consecutivas. Predeterminado: 15s
spec.git.repo La URL del repositorio de Git desde la que se realiza la sincronización. Obligatorio.
spec.git.revision Revisión de Git (rama, etiqueta o confirmación) desde la que se realiza la sincronización. Este campo es opcional y el valor predeterminado es HEAD. Cuando se usa un hash, debe ser un hash completo, no una forma abreviada.
spec.git.secretRef.name El nombre del secreto que se usó para conectarse a la fuente de información de Git.
spec.git.noSSLVerify1 noSSLVerify especifica si se habilita o inhabilita la verificación del certificado SSL. Valor predeterminado: false.
Si noSSLVerify se configura como verdadero, le indica a Git que omita la verificación del certificado SSL.
spec.git.caCertSecretRef.name1 Nombre del objeto Secret que contiene el certificado de la autoridad certificadora (AC). Si se proporciona este campo, el servidor de Git debe usar un certificado emitido por esta CA. El certificado de la CA debe almacenarse en el Secret con una clave llamada "cert".

Configuración del proxy para el repositorio de Git

Si las políticas de seguridad de tu organización requieren que enrutes el tráfico a través de un proxy HTTP(S), puedes usar el URI del proxy para configurar el Sincronizador de configuración a fin de que se comunique con tu host de Git.

Clave Descripción
spec.git.proxy La URL del proxy con esquema para configurar el acceso al repositorio de Git a través de un proxy. Por ejemplo, https://proxy.internal.business.co:443.
El proxy de Git acepta URLs https, http y sin adornos, pero http no se recomienda por motivos de seguridad.
Si usas una http o una URL sin adornos, asegúrate de que la comunicación entre tu servidor proxy y el host de Git sea segura.
Este campo solo tiene un efecto cuando spec.git.auth es cookiefile, none o token.

Configuración para la imagen de OCI

El Sincronizador de configuración requiere que la capa OCI esté comprimida en el formato tar o tar+gzip.

El Sincronizador de configuración no reconocerá otros formatos (por ejemplo, tar+bz2). Si cambias de un REPO válido a una imagen de OCI con un formato no compatible, los recursos administrados se reducirán sin errores.

Clave Descripción
spec.oci.auth Es el tipo de autenticación que se configura para acceder a la imagen de OCI. Debe ser gcenode, k8sserviceaccount, gcpserviceaccount o none. La validación de este campo distingue entre mayúsculas y minúsculas. Obligatorio.
spec.oci.gcpServiceAccountEmail La cuenta de servicio de Cloud de Confiance by S3NS que se usa para anotar la cuenta de servicio de Kubernetes del controlador RootSync o RepoSync. Este campo solo se usa cuando spec.oci.auth es gcpserviceaccount.
spec.oci.dir La ruta de acceso en la imagen de OCI al directorio raíz que contiene la configuración con la que deseas sincronizar. Configuración predeterminada: El directorio raíz del repositorio (/)
spec.oci.period Duración entre sincronizaciones consecutivas. Predeterminado: 15s
spec.oci.image La URL de la imagen de OCI desde la que se realiza la sincronización. Obligatorio.
spec.oci.caCertSecretRef.name1

Nombre del objeto Secret que contiene el certificado de la autoridad certificadora (AC). Si se proporciona este campo, el servidor de OCI debe usar un certificado emitido por esta CA. El certificado de la CA debe almacenarse en el Secret con una clave llamada "cert".

Configuración del repositorio de Helm

Clave Descripción
spec.helm.auth Es el tipo de autenticación que se configura para acceder al repositorio de Helm. Debe ser token, gcenode, k8sserviceaccount, gcpserviceaccount o none. La validación de este campo distingue entre mayúsculas y minúsculas. Obligatorio.
spec.helm.gcpServiceAccountEmail La cuenta de servicio de Cloud de Confiance by S3NS que se usa para anotar la cuenta de servicio de Kubernetes del controlador RootSync o RepoSync. Este campo solo se usa cuando spec.helm.auth es gcpserviceaccount.
spec.helm.secretRef.name Nombre del objeto Secret que se usa para acceder al repositorio de Helm. Este campo solo se usa cuando spec.helm.auth es token.
spec.helm.repo Es la URL del repositorio de Helm desde el que se realiza la sincronización. Obligatorio.
spec.helm.chart Es el nombre del gráfico de Helm. Obligatorio.
spec.helm.version

Es el número de versión del gráfico de Helm. El valor predeterminado es la versión más reciente.

El campo de versión se puede especificar como un valor estático, como un rango de versiones desde el que Sincronizador de configuración extrae la más reciente o se puede dejar en blanco para indicar que Sincronizador de configuración debe extraer el gráfico más reciente. El Sincronizador de configuración determina la versión "más reciente" según el control de versiones semántico. Si se especifica como un rango o se deja en blanco, Sincronizador de configuración vuelve a extraer el gráfico cada 1 hora de forma predeterminada. Puedes configurar el período de reextracción con el campo spec.helm.period. Si la versión se especifica como la cadena literal "latest", el gráfico se vuelve a extraer según spec.helm.period, al igual que con los rangos de versiones o las versiones en blanco.

La sintaxis del rango de versiones es idéntica a la sintaxis del rango de versiones que admite la CLI de Helm.

Especificar la versión como un rango o dejar el valor vacío puede causar un alto uso de CPU para gráficos grandes con muchas versiones. Puedes usar spec.override para aumentar la solicitud de CPU del contenedor helm-sync, como en el siguiente ejemplo:

    spec:
      override:
        resources:
        - containerName: helm-sync
          cpuRequest: "200m"
spec.helm.period

Es la duración del tiempo que espera Sincronizador de configuración antes de volver a extraer el gráfico.

El valor predeterminado es 1 hora. El campo acepta valores de cadena, por ejemplo, "30s" o "5m". Consulta la documentación de Go sobre las entradas válidas para obtener más información.

Si la versión del gráfico es un rango, usa la etiqueta literal "latest" o se deja vacía para indicar que Sincronizador de configuración debe extraer la versión más reciente, el gráfico se vuelve a extraer según spec.helm.period. Si la versión del gráfico se especifica como una sola versión estática, no se vuelve a extraer el gráfico.
spec.helm.releaseName Es el nombre de la versión de Helm.
spec.helm.namespace Este campo es mutuamente exclusivo con spec.helm.deployNamespace.
namespace establece el espacio de nombres de destino para una versión. Este campo solo se usa con objetos RootSync. Solo establece el espacio de nombres para los recursos que contienen namespace: {{ .Release.Namespace }} en sus plantillas. El valor especificado en spec.helm.namespace solo se usa como el valor de Release.Namespace declarado en tus plantillas de Helm. Para los recursos que no tienen namespace: {{ .Release.Namespace }} en sus plantillas, se usará el espacio de nombres default. Valor predeterminado: default
spec.helm.deployNamespace Este campo es mutuamente exclusivo con spec.helm.namespace.
deployNamespace especifica en qué espacio de nombres se implementará el gráfico. Establecer este campo aprovecha la función set-namespace de kpt, que hace que Sincronizador de configuración reemplace los campos namespace de los recursos en el gráfico, incluidos metadata.namespace de los recursos con permiso de espacio de nombres, metadata.name de los objetos Namespace y las referencias de espacio de nombres en algunos tipos de recursos especiales.
Si no se establece deployNamespace, los recursos en los que no se establece metadata.namespace se implementan en el espacio de nombres predeterminado.
spec.helm.values

Valores para usar en lugar de los valores predeterminados que acompañan al gráfico Formatea los valores de la misma manera con el archivo values.yaml predeterminado. Por ejemplo:

values:
  foo:
    bar: val1
  quz:
  - val2
  - val3

Si también se especifica valuesFileRefs, los campos de values anulan los campos de valuesFileRefs.

Para obtener más información, consulta el ejemplo de manifiesto de Helm.
spec.helm.includeCRDs Especifica si la plantilla de Helm debe generar CustomResourceDefinitions. Valor predeterminado: false.
spec.helm.valuesFileRefs

Es una lista de referencias a objetos del clúster que representan valores para usar en lugar de los valores predeterminados que acompañan al gráfico. Solo se admiten los ConfigMaps. El ConfigMap debe ser inmutable y estar en el mismo espacio de nombres que el RootSync o el RepoSync.

Los ConfigMaps son inmutables. Para cambiar el archivo valuesFile después de la sincronización, debes crear un ConfigMap con un nombre diferente y actualizar RootSync o RepoSync spec.valuesFileRefs.name.

Cuando se especifican varios archivos de valores, las claves duplicadas en archivos posteriores anulan el valor de los archivos anteriores. Esto equivale a pasar varios archivos de valores a la CLI de Helm. Si también se especifica spec.helm.values, los campos de values anulan los campos de valuesFileRefs.

Cada elemento de la lista debe contener lo siguiente:

  • name (obligatorio): Es el nombre del objeto ConfigMap.
  • dataKey (opcional): Es la clave de datos en el objeto desde el que se leerán los valores. Predeterminada: values.yaml

Para ver un ejemplo de cómo cambiar valores, consulta Sincroniza gráficos de Helm.
spec.helm.caCertSecretRef.name1

Nombre del objeto Secret que contiene el certificado de la autoridad certificadora (AC). Si se proporciona este campo, el servidor de Helm debe usar un certificado emitido por esta CA. El certificado de la CA debe almacenarse en el Secret con una clave llamada "cert".

Configuración para anular las solicitudes y límites de recursos de un conciliador raíz o de espacio de nombres

Puedes anular los contenedores git-sync, oci-sync, helm-sync, hydration-controller y reconciler. Se permite la anulación parcial: cuando no se proporciona un valor de anulación para una solicitud o un límite de recursos, se usa el valor de recurso predeterminado para la solicitud o el límite.

En Clústeres de Autopilot, el Sincronizador de configuración ignora las anulaciones de límites de recursos. Las anulaciones de solicitudes de recursos se aplican solo cuando existe una o más solicitudes de recursos superiores al resultado ajustado correspondiente que se declara en la anotación o cuando hay una o más solicitudes de recursos inferiores a la entrada correspondiente declarada en el anotación. A fin de obtener más información, consulta Requisitos del clúster para el Sincronizador de configuración.

Clave Descripción
spec.override.resources1 La lista de solicitudes de recursos de contenedor y anulaciones de límites. Opcional.
Cada elemento de la lista contiene tres campos:
  • containerName: Este campo puede ser git-sync, oci-sync, helm-sync, hydration-controller o reconciler.
  • cpuRequest (opcional)
  • cpuLimit (opcional)
  • memoryRequest (opcional)
  • memoryLimit (opcional)

Cuando no se proporciona un valor de anulación para una solicitud o un límite de recurso, se usa el valor del recurso predeterminado para la solicitud o el límite.

Configuración para anular el nivel de registro de un contenedor en un conciliador raíz o de espacio de nombres

Cuando no se establece el valor de anulación del nivel de registro, el nivel de registro se configura con el valor predeterminado. El nivel de registro predeterminado para todos los contenedores en un reconciliador RootSync o RepoSync es 0, con la excepción del contenedor git-sync, en el que el valor predeterminado es 5. El valor de anulación del nivel de registro aceptado está entre 0 y 10 inclusive.

Clave Descripción
spec.override.logLevels Es la lista de valores de anulación del nivel de registro del contenedor. Es opcional.
Cada elemento de la lista contiene dos campos:
  • containerName: Este campo puede ser git-sync, oci-sync, helm-sync, hydration-controller o reconciler.
  • logLevel

Cuando no se proporciona un valor de anulación para el nivel de registro de un contenedor, se usa el valor de nivel de registro predeterminado.

Configuración de la cantidad de confirmaciones de Git que se recuperarán

Clave Descripción
spec.override.gitSyncDepth1 gitSyncDepth te permite anular la cantidad de confirmaciones de Git que se recuperarán.
No debe ser menor que 0.
El Sincronizador de configuración realiza una clonación completo si este campo es 0 y una clonación superficial si este campo es mayor que 0.
Si no se proporciona este campo, el Sincronizador de configuración lo configura de forma automática.

Configuración para capturar el estado del nivel de recursos

Clave Descripción
spec.override.statusMode1 statusMode te permite habilitar o inhabilitar la captura de estado a nivel de recurso.
El valor predeterminado es enabled.
Para inhabilitar la captura de estado a nivel de recursos, establece este campo en disabled.

Configuración para anular el tiempo de espera de conciliación

Clave Descripción
spec.override.reconcileTimeout1 reconcileTimeout te permite anular el límite de tiempo de espera para que los recursos de un grupo de aplicación se concilien antes de renunciar. Todos los recursos de una confirmación pueden estar en varios grupos de aplicación basados en las dependencias.
El tiempo de espera predeterminado es 5m.
Usa una string para especificar este valor de campo, como 30s, 5m.

Es la configuración para anular el tiempo de espera de las solicitudes al servidor de la API.

Clave Descripción
spec.override.apiServerTimeout1 apiServerTimeout te permite anular el tiempo de espera de las solicitudes al servidor de la API. El tiempo de espera predeterminado es de 15 segundos, especificado como 15s
. Usa una cadena para especificar este valor de campo, como 30s, 5m.

Configuración del acceso de shell en el proceso de procesamiento

Clave Descripción
spec.override.enableShellInRendering1 enableShellInRendering especifica si se debe habilitar o inhabilitar el acceso a shell en el proceso de renderización. Las bases remotas de Kustomize requieren acceso a shell. Establecer este campo en true habilita el acceso de shell en el proceso de procesamiento y admite la extracción de bases remotas desde repositorios públicos.
El valor predeterminado es false.

Configuración de la estrategia de espacio de nombres (solo RootSync)

Clave Descripción
spec.override.namespaceStrategy1 namespaceStrategy controla cómo el reconciliador controla las configuraciones de espacio de nombres faltantes de los objetos con alcance de espacio de nombres declarados en la fuente. Solo se aplica cuando se usa el parámetro unstructured sourceFormat.
  • implicit: El reconciliador creará implícitamente espacios de nombres si no existen, incluso si no se declaran en la fuente. Los espacios de nombres implícitos se crean con la anotación de prevención de eliminación y los administra el Sincronizador de configuración.
  • explicit: El reconciliador solo creará espacios de nombres que se declaren de forma explícita en la fuente.

El valor predeterminado es implicit.

Configuración para vinculaciones de RBAC (solo RootSync)

Clave Descripción
spec.override.roleRefs1 roleRefs es una lista de Roles o ClusterRoles para crear vinculaciones. Cada elemento de la lista contiene los siguientes campos:
  • kind (obligatorio): Hace referencia al tipo de recurso de RBAC. Los valores aceptados son Role y ClusterRole..
  • name (obligatorio): Es el nombre del recurso Role o ClusterRole.
  • namespace (opcional): Indica el espacio de nombres en el que se debe crear un RoleBinding. Para los objetos ClusterRole, determinará si se crea un RoleBinding o un ClusterRoleBinding. En el caso de los objetos Role, se debe configurar en el mismo espacio de nombres que el rol.

Si no se establece, se creará un ClusterRoleBinding para cluster-admin.

El estado de los objetos

Clave Descripción
status.observedGeneration La generación (metadata.generation) de la especificación de un recurso RootSync o RepoSync que se observó por última vez y que realizó acciones en el Sincronizador de configuración. Este valor se puede comparar con metadata.generation, que es un número entero, y se actualiza en la mutación de las especificaciones del servidor de la API.
status.reconciler El nombre del proceso de conciliación que corresponde al recurso de sincronización.
status.source.gitStatus.repo La URL del repositorio de Git que se está recuperando.
status.source.gitStatus.revision La revisión de Git (etiqueta, confirmación o hash) que se recupera.
status.source.gitStatus.branch La rama de Git del repositorio que se recupera.
status.source.gitStatus.dir La ruta de acceso absoluta en el repositorio de Git al directorio raíz que contiene la configuración que sincronizas.
status.source.ociStatus.image La URL de la imagen de OCI que se recupera.
status.source.ociStatus.dir La ruta de acceso absoluta en la imagen de OCI al directorio raíz que contiene la configuración que sincronizas.
status.source.helmStatus.repo Es la URL del repositorio de Helm que se recupera.
status.source.helmStatus.version Es la versión del gráfico de Helm que se recupera.
status.source.helmStatus.chart Nombre del gráfico de Helm que se recupera.
status.source.commit El hash de la confirmación o el resumen más reciente recuperado de la URL de origen.
status.source.errors Son los errores que se encontraron al leer y analizar las configuraciones de la fuente de información. Es posible que no se incluyan todos los errores encontrados, ya que Sincronizador de configuración trunca los errores si hay demasiados.
status.source.errorSummary.totalCount Es un número entero que hace un seguimiento de la cantidad total de errores que se encontraron durante la lectura y el análisis de las configuraciones de la fuente de información.
status.source.errorSummary.truncated Es un valor booleano que indica si el campo status.source.errors incluye todos los errores que se encontraron durante la lectura y el análisis de los parámetros de configuración de la fuente de información.
status.source.errorSummary.errorCountAfterTruncation Es un número entero que hace un seguimiento de la cantidad de errores en el campo status.source.errors.
status.rendering.gitStatus.repo La URL del repositorio de Git que se procesa.
status.rendering.gitStatus.revision La revisión de Git (etiqueta, confirmación o hash) que se renderiza.
status.rendering.gitStatus.branch La rama de Git del repositorio que se renderiza.
status.rendering.gitStatus.dir La ruta de acceso absoluta en el repositorio de Git al directorio raíz que contiene la configuración que se renderiza.
status.rendering.ociStatus.image La URL de imagen de OCI que se renderiza.
status.rendering.ociStatus.dir La ruta de acceso absoluta en la imagen de OCI al directorio raíz que contiene la configuración que se renderiza.
status.rendering.helmStatus.repo Es la URL del repositorio de Helm que se renderiza.
status.rendering.helmStatus.version Es la versión del gráfico de Helm que se renderiza.
status.rendering.helmStatus.chart Es el nombre del gráfico de Helm que se renderiza.
status.rendering.commit El hash de la confirmación o el resumen más reciente que se renderizó. Este valor se actualiza incluso cuando una confirmación o un resumen solo se sincroniza de forma parcial debido a un error.
status.rendering.errors Una lista de los errores que se produjeron durante el proceso de renderización de los recursos del cambio que indicó status.rendering.commit. Es posible que no se incluyan todos los errores encontrados, ya que Sincronizador de configuración trunca los errores si hay demasiados.
status.rendering.errorSummary.totalCount Es un número entero que hace un seguimiento de la cantidad total de errores que se encontraron durante el proceso de renderización de las configuraciones de la fuente de información.
status.rendering.errorSummary.truncated Es un valor booleano que indica si el campo status.rendering.errors incluye todos los errores que se produjeron durante el proceso de renderización de los parámetros de configuración de la fuente de información.
status.rendering.errorSummary.errorCountAfterTruncation Es un número entero que hace un seguimiento de la cantidad de errores en el campo status.rendering.errors.
status.sync.gitStatus.repo La URL del repositorio de Git que se sincroniza.
status.sync.gitStatus.revision La revisión de Git (etiqueta, confirmación o hash) que se sincroniza.
status.sync.gitStatus.branch La rama de Git del repositorio que se sincroniza.
status.sync.gitStatus.dir La ruta de acceso absoluta en el repositorio de Git al directorio raíz que contiene la configuración que sincronizas.
status.sync.ociStatus.image La URL de la imagen de OCI que se sincroniza.
status.sync.ociStatus.dir La ruta de acceso absoluta en la imagen de OCI al directorio raíz que contiene la configuración que sincronizas.
status.sync.helmStatus.repo La URL del repositorio de Helm que se sincroniza.
status.sync.helmStatus.version Es la versión del gráfico de Helm que se sincroniza.
status.sync.helmStatus.chart Es el nombre del gráfico de Helm que se sincroniza.
status.sync.commit El hash de la confirmación o el resumen más reciente que se sincronizó en el clúster. Este valor se actualiza incluso cuando una confirmación o un resumen solo se sincroniza de forma parcial debido a un error.
status.sync.errors Una lista de los errores que se produjeron cuando se aplicaron los recursos del cambio que indicó status.sync.commit. Es posible que no se incluyan todos los errores encontrados, ya que el Sincronizador de configuración trunca los errores si hay demasiados.
status.sync.errorSummary.totalCount Es un número entero que hace un seguimiento de la cantidad total de errores que se encontraron al aplicar las configuraciones de la fuente de información.
status.sync.errorSummary.truncated Es un valor booleano que indica si el campo status.sync.errors incluye todos los errores que se encontraron al aplicar los parámetros de configuración de la fuente de información.
status.sync.errorSummary.errorCountAfterTruncation Es un número entero que hace un seguimiento de la cantidad de errores en el campo status.sync.errors.
status.conditions Es una lista de condiciones que hacen un seguimiento del estado actual de un objeto RootSync o RepoSync.
Cuando el campo type de una condición es Reconciling o Stalled:
  • Esta condición indica el estado del Administrador de conciliadores en la creación y administración del conciliador para este objeto RootSync o RepoSync.
  • El campo errors de la condición hace un seguimiento de los errores que se produjeron durante la conciliación del objeto RootSync o RepoSync.
  • El campo errorSummary de la condición resume los errores en el campo errors de la condición.
  • El campo errorsSourceRefs de la condición está vacío.
Cuando el tipo de una condición es Syncing:
  • Esta condición indica el estado del reconciliador en la sincronización de recursos con el clúster.
  • El campo errors de la condición no se usa y se debe ignorar.
  • El campo errorsSourceRefs de la condición hace un seguimiento de los orígenes de los errores. El origen de los errores puede ser status.rendering.errors, status.source.errors o status.sync.errors.
  • El campo errorSummary de la condición resume los errores a los que se hace referencia en el campo errorsSourceRefs.

1 Si creaste un archivo de configuración de RootSync después de instalar con la consola de Cloud de Confiance o Google Cloud CLI, puedes anular este campo.

Campos de ResourceGroup

Campos de especificaciones y estados

Clave Descripción
spec.resources La lista de identificadores (grupo, tipo, espacio de nombres, nombre) para los recursos que se aplican al clúster desde el repositorio de Git que se especifica en un CR de RepoSync o un CR de RootSync. Es opcional.
Cada elemento de la lista contiene cuatro campos: group, kind, namespace y name.

Campos de estado

Clave Descripción
status.observedGeneration Es la generación (metadata.generation) de la especificación de un recurso RootSync o RepoSync que se observó por última vez y que el controlador de ResourceGroup realizó acciones. Este valor se puede comparar con metadata.generation, que es un número entero, y el servidor de la API lo actualiza cuando se cambia la especificación.
status.conditions Las últimas condiciones observadas para el ResourceGroup actual. Las condiciones tienen dos tipos diferentes: Reconciling y Stalled. Cuando la condición de tipo Reconciling es verdadera, significa que el ResourceGroup actual está en la conciliación. Si la condición de tipo Stalled es verdadera, significa que la conciliación se detiene. Cuando ambos son falsos, significa que se concilia el ResourceGroup actual y el estado está actualizado.
status.resourceStatuses Es la lista de estados de los recursos que se incluyen en .spec.resources. Cada elemento contiene el identificador (grupo, tipo, espacio de nombres o nombre) y el estado de un recurso. El estado es uno de los siguientes: InProgress, Current, Failed, Terminating, NotFound o Unknown.

Campos de RootSync no administrados

El servicio de flota (Hub) no administra los siguientes campos del objeto RootSync llamado root-sync, y se pueden editar con cualquier cliente de Kubernetes:

Clave Descripción
spec.helm Todos los campos para la configuración del repositorio de Helm.
spec.override Son todos los campos para anular la configuración predeterminada.
spec.git.noSSLVerify Especifica si se habilita o inhabilita la verificación del certificado SSL para Git. El valor predeterminado es false.
spec.git.caCertSecretRef.name Nombre del secreto que contiene el certificado de la autoridad certificadora (CA) para un repositorio de Git.
spec.oci.caCertSecretRef.name Nombre del Secret que contiene el certificado de la autoridad certificadora (CA) para un repositorio de OCI.

Para obtener más información sobre los campos administrados y no administrados en los objetos RootSync, consulta Cómo el servicio de flota administra los objetos RootSync.

CR de ejemplo

En las siguientes secciones, se muestran ejemplos de CR de RootSync y RepoSync.

CR de RootSync

En el siguiente ejemplo, se muestra un objeto RootSync.

# root-sync.yaml
apiVersion: configsync.gke.io/v1beta1
kind: RootSync
metadata:
  name: root-sync
  namespace: config-management-system
spec:
  sourceType: git
  sourceFormat: unstructured
  git:
    repo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
    branch: main
    dir: config-sync-quickstart/multirepo/root
    auth: none
    period: 30s

CR de RepoSync

En el siguiente ejemplo, se muestra un objeto RepoSync.

# repo-sync.yaml
apiVersion: configsync.gke.io/v1beta1
kind: RepoSync
metadata:
  name: repo-sync
  namespace: gamestore
spec:
  sourceType: git
  sourceFormat: unstructured
  git:
    repo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
    branch: main
    dir: config-sync-quickstart/multirepo/root
    auth: none
    period: 30s

¿Qué sigue?