Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Cloud de Confiance dari S3NS. Lihat Perbedaan dengan Google Cloud untuk mengetahui detail selengkapnya.

Kolom RootSync dan RepoSync

Halaman ini memberikan referensi untuk kolom dalam objek RootSync, RepoSync, dan ResourceGroup. Untuk mempelajari lebih lanjut cara kerja objek ini, lihat Arsitektur Config Sync.

Kolom RootSync dan RepoSync

Objek resource RootSync dan RepoSync memiliki kolom yang sama, kecuali kolom khusus RootSync berikut:

spec.helm.namespace
spec.helm.deployNamespace
spec.override.roleRefs

Konfigurasi untuk format sumber

Kunci Deskripsi

Kunci	Deskripsi
`spec.sourceFormat`	Menentukan cara pemformatan sumber kebenaran. Opsional. Validasi kolom ini peka huruf besar/kecil. Untuk objek `RootSync`, nilainya harus salah satu dari `hierarchy` atau `unstructured`. Nilai defaultnya adalah `hierarchy` jika tidak ditentukan, tetapi `unstructured` direkomendasikan. Untuk objek `RepoSync`, defaultnya adalah `unstructured` dan tidak dapat diubah. Untuk mengetahui informasi selengkapnya, lihat panduan format tidak terstruktur dan hierarkis.

spec.sourceFormat

Menentukan cara pemformatan sumber kebenaran. Opsional.
Validasi kolom ini peka huruf besar/kecil.

Untuk objek RootSync, nilainya harus salah satu dari hierarchy atau unstructured. Nilai defaultnya adalah hierarchy jika tidak ditentukan, tetapi unstructured direkomendasikan.
Untuk objek RepoSync, defaultnya adalah unstructured dan tidak dapat diubah.

Untuk mengetahui informasi selengkapnya, lihat panduan format tidak terstruktur dan hierarkis.

Konfigurasi untuk jenis sumber

Kunci	Deskripsi
`spec.sourceType`	sourceType menentukan jenis sumber tepercaya. Harus salah satu dari `git`, `oci`, atau `helm`. Opsional. Ditetapkan ke `git` jika tidak ditentukan. Validasi kolom ini peka huruf besar/kecil.

Konfigurasi untuk repositori Git

Kunci	Deskripsi
`spec.git.auth`	Jenis Secret yang dikonfigurasi untuk akses ke repositori Git. Harus berupa `ssh`, `cookiefile`, `gcenode`, `gcpserviceaccount`, `githubapp`, `token`, atau `none`. Validasi kolom ini peka huruf besar/kecil. Wajib.
`spec.git.gcpServiceAccountEmail`	Akun layanan Cloud de Confiance by S3NS yang digunakan untuk memberi anotasi pada Pengontrol `RootSync` atau `RepoSync` Akun Layanan Kubernetes. Kolom ini hanya digunakan jika `spec.git.auth` adalah `gcpserviceaccount`.
`spec.git.branch`	Cabang Git repositori yang akan disinkronkan. Kolom ini bersifat opsional dan nilai defaultnya adalah `master`. Sebaiknya gunakan kolom `spec.git.revision` untuk menentukan nama cabang. Jika kedua kolom digunakan, kolom `spec.git.revision` akan diprioritaskan daripada `spec.git.branch`.
`spec.git.dir`	Jalur absolut di repositori Git ke direktori root yang berisi konfigurasi yang ingin Anda sinkronkan. Default: direktori root (`/`) repositori.
`spec.git.period`	Durasi waktu antara sinkronisasi berturut-turut. Default: `15s`.
`spec.git.repo`	URL repositori Git yang akan disinkronkan. Wajib.
`spec.git.revision`	Revisi Git (cabang, tag, atau commit) yang akan disinkronkan. Kolom ini bersifat opsional dan nilai defaultnya adalah `HEAD`. Saat menggunakan hash, hash tersebut harus berupa hash lengkap, bukan bentuk singkat.
`spec.git.secretRef.name`	Nama Secret yang digunakan untuk terhubung ke sumber tepercaya Git.
`spec.git.noSSLVerify`¹	noSSLVerify menentukan apakah akan mengaktifkan atau menonaktifkan verifikasi sertifikat SSL. Default: false. Jika noSSLVerify disetel ke benar (true), Git akan melewati verifikasi sertifikat SSL.
`spec.git.caCertSecretRef.name`¹	Nama Secret yang berisi sertifikat certificate authority (CA). Jika kolom ini diberikan, server Git harus menggunakan sertifikat yang dikeluarkan oleh CA ini. Sertifikat CA harus disimpan dalam Secret dengan kunci bernama "cert".

Konfigurasi proxy untuk repositori Git

Jika kebijakan keamanan organisasi Anda mengharuskan Anda merutekan traffic melalui proxy HTTP(S), Anda dapat menggunakan URI proxy untuk mengonfigurasi Config Sync agar dapat berkomunikasi dengan host Git Anda.

Kunci Deskripsi

spec.git.proxy URL proxy dengan skema untuk mengonfigurasi akses ke repositori Git menggunakan proxy. Contoh: https://proxy.internal.business.co:443
Proxy Git menerima https, http, dan URL tanpa tambahan, tetapi http tidak disarankan karena masalah keamanan.
Jika menggunakan http atau URL tanpa dekorasi, pastikan komunikasi antara server proxy dan host Git Anda aman.
Kolom ini hanya berpengaruh jika spec.git.auth adalah cookiefile, none, atau token.

Kunci	Deskripsi
`spec.git.proxy`	URL proxy dengan skema untuk mengonfigurasi akses ke repositori Git menggunakan proxy. Contoh: `https://proxy.internal.business.co:443` Proxy Git menerima `https`, `http`, dan URL tanpa tambahan, tetapi `http` tidak disarankan karena masalah keamanan. Jika menggunakan `http` atau URL tanpa dekorasi, pastikan komunikasi antara server proxy dan host Git Anda aman. Kolom ini hanya berpengaruh jika `spec.git.auth` adalah `cookiefile`, `none`, atau `token`.

Konfigurasi untuk image OCI

Config Sync mengharuskan lapisan OCI dikompresi dalam format tar atau tar+gzip.

Format lain (misalnya, tar+bz2) tidak akan dikenali oleh Config Sync. Beralih dari REPO yang valid ke image OCI dengan format yang tidak didukung akan menyebabkan resource terkelola dipangkas tanpa error.

Kunci	Deskripsi
`spec.oci.auth`	Jenis autentikasi yang dikonfigurasi untuk akses ke image OCI. Harus berupa `gcenode`, `k8sserviceaccount`, `gcpserviceaccount`, atau `none`. Validasi kolom ini peka huruf besar/kecil. Wajib.
`spec.oci.gcpServiceAccountEmail`	Akun layanan Cloud de Confiance by S3NS yang digunakan untuk memberi anotasi pada Pengontrol `RootSync` atau `RepoSync` Akun Layanan Kubernetes. Kolom ini hanya digunakan jika `spec.oci.auth` adalah `gcpserviceaccount`.
`spec.oci.dir`	Jalur absolut dalam image OCI ke direktori root yang berisi konfigurasi yang ingin Anda sinkronkan. Default: direktori root (`/`) gambar.
`spec.oci.period`	Durasi waktu antara sinkronisasi berturut-turut. Default: `15s`.
`spec.oci.image`	URL image OCI yang akan disinkronkan. Wajib.
`spec.oci.caCertSecretRef.name`¹	Nama Secret yang berisi sertifikat certificate authority (CA). Jika kolom ini diisi, server OCI harus menggunakan sertifikat yang diterbitkan oleh CA ini. Sertifikat CA harus disimpan dalam Secret dengan kunci bernama "cert".

Konfigurasi untuk repositori Helm

Kunci	Deskripsi
`spec.helm.auth`	Jenis autentikasi yang dikonfigurasi untuk akses ke repositori Helm. Harus berupa `token`, `gcenode`, `k8sserviceaccount`, `gcpserviceaccount`, atau `none`. Validasi kolom ini peka huruf besar/kecil. Wajib.
`spec.helm.gcpServiceAccountEmail`	Akun layanan Cloud de Confiance by S3NS yang digunakan untuk memberi anotasi pada Pengontrol `RootSync` atau `RepoSync` Akun Layanan Kubernetes. Kolom ini hanya digunakan jika `spec.helm.auth` adalah `gcpserviceaccount`.
`spec.helm.secretRef.name`	Nama Secret yang digunakan untuk mengakses repositori Helm. Kolom ini hanya digunakan jika `spec.helm.auth` adalah `token`.
`spec.helm.repo`	URL repositori Helm yang akan disinkronkan. Wajib.
`spec.helm.chart`	Nama diagram Helm. Wajib.
`spec.helm.version`	Nomor versi Helm chart. Default: versi terbaru. Kolom versi dapat ditentukan sebagai nilai statis, sebagai rentang versi yang digunakan Config Sync untuk menarik versi terbaru, atau dibiarkan kosong untuk menunjukkan bahwa Config Sync harus menarik diagram terbaru. Config Sync menentukan versi "terbaru" berdasarkan pembuatan versi semantik. Jika ditentukan sebagai rentang atau dibiarkan kosong, Config Sync akan menarik ulang diagram setiap 1 jam secara default. Anda dapat mengonfigurasi periode penarikan ulang dengan kolom `spec.helm.period`. Jika versi ditentukan sebagai string literal "latest", diagram akan ditarik ulang sesuai dengan `spec.helm.period`, seperti halnya dengan rentang versi atau versi kosong. Sintaksis rentang versi identik dengan sintaksis rentang versi yang didukung oleh Helm CLI. Menentukan versi sebagai rentang atau membiarkan nilai kosong dapat menyebabkan penggunaan CPU yang tinggi untuk diagram besar dengan banyak versi. Anda dapat menggunakan `spec.override` untuk meningkatkan permintaan CPU untuk helm-sync container, seperti dalam contoh berikut: spec: override: resources: - containerName: helm-sync cpuRequest: "200m"
`spec.helm.period`	Durasi waktu yang ditunggu Config Sync sebelum menarik kembali diagram. Nilai defaultnya adalah 1 jam. Kolom ini menerima nilai string, misalnya "30s" atau "5m". Lihat dokumentasi Go tentang input yang valid untuk mengetahui informasi selengkapnya. Jika versi diagram adalah rentang, menggunakan tag literal "latest", atau dibiarkan kosong untuk menunjukkan bahwa Config Sync harus menarik versi terbaru, diagram akan ditarik ulang sesuai dengan `spec.helm.period`. Jika versi diagram ditentukan sebagai satu versi statis, diagram tidak akan ditarik ulang.
`spec.helm.releaseName`	Nama rilis Helm.
`spec.helm.namespace`	Kolom ini tidak dapat muncul bersamaan dengan `spec.helm.deployNamespace`. `namespace` menetapkan namespace target untuk rilis. Kolom ini hanya digunakan dengan objek `RootSync`. Namespace ini hanya menetapkan namespace untuk resource yang berisi `namespace: {{ .Release.Namespace }}` dalam templatenya. Nilai yang ditentukan dalam `spec.helm.namespace` hanya digunakan sebagai nilai `Release.Namespace` yang dideklarasikan dalam template Helm Anda. Untuk resource yang tidak memiliki `namespace: {{ .Release.Namespace }}` dalam templatenya, namespace `default` akan digunakan. Default: `default`
`spec.helm.deployNamespace`	Kolom ini tidak dapat muncul bersamaan dengan `spec.helm.namespace`. `deployNamespace` menentukan namespace tempat men-deploy diagram. Menetapkan kolom ini memanfaatkan fungsi kpt set-namespace, yang menyebabkan Config Sync mengganti kolom `namespace` resource dalam diagram, termasuk `metadata.namespace` resource cakupan namespace, `metadata.name` objek Namespace, dan referensi namespace dalam beberapa jenis resource khusus. Jika `deployNamespace` tidak ditetapkan, resource yang `metadata.namespace`-nya tidak ditetapkan akan di-deploy ke namespace default.
`spec.helm.values`	Nilai yang akan digunakan, bukan nilai default yang menyertai diagram. Format nilai dengan cara yang sama dengan default values.yaml. Contoh: values: foo: bar: val1 quz: - val2 - val3 Jika `valuesFileRefs` juga ditentukan, kolom dari `values` akan menggantikan kolom dari `valuesFileRefs`. Untuk mengetahui informasi selengkapnya, lihat contoh manifes Helm.
`spec.helm.includeCRDs`	Menentukan apakah template Helm harus membuat CustomResourceDefinitions. Default: `false`.
`spec.helm.valuesFileRefs`	Daftar referensi ke objek dalam cluster yang merepresentasikan nilai yang akan digunakan, bukan nilai default yang menyertai diagram. Hanya ConfigMap yang didukung. ConfigMap harus tidak dapat diubah dan berada di namespace yang sama dengan `RootSync` atau `RepoSync`. ConfigMap tidak dapat diubah. Untuk mengubah valuesFile setelah menyinkronkan, Anda harus membuat ConfigMap dengan nama yang berbeda dan memperbarui `RootSync` atau `RepoSync` `spec.valuesFileRefs.name`. Jika beberapa file nilai ditentukan, kunci duplikat dalam file berikutnya akan menggantikan nilai dari file sebelumnya. Ini setara dengan meneruskan beberapa file nilai ke Helm CLI. Jika `spec.helm.values` juga ditentukan, kolom dari `values` akan menggantikan kolom dari `valuesFileRefs`. Setiap item dalam daftar harus berisi hal berikut: `name` (wajib): nama objek ConfigMap `dataKey` (opsional): kunci data dalam objek untuk membaca nilai. Default: `values.yaml` Untuk contoh cara mengubah nilai, lihat Menyinkronkan diagram Helm.
`spec.helm.caCertSecretRef.name`¹	Nama Secret yang berisi sertifikat certificate authority (CA). Jika kolom ini diisi, server Helm harus menggunakan sertifikat yang diterbitkan oleh CA ini. Sertifikat CA harus disimpan dalam Secret dengan kunci bernama "cert".

Konfigurasi untuk mengganti permintaan dan batas resource dari rekonsiliasi root atau namespace

Anda dapat mengganti penampung git-sync, oci-sync, helm-sync, hydration-controller, dan reconciler. Penggantian sebagian diizinkan: jika nilai penggantian untuk permintaan atau batas resource tidak diberikan, nilai resource default untuk permintaan atau batas tersebut akan digunakan.

Untuk cluster Autopilot, Config Sync mengabaikan penggantian batas resource. Penggantian permintaan resource diterapkan hanya jika ada satu atau beberapa permintaan resource yang lebih tinggi daripada output yang disesuaikan yang sesuai yang dinyatakan dalam anotasi, atau ada satu atau beberapa permintaan resource yang lebih rendah daripada input yang sesuai yang dinyatakan dalam anotasi. Untuk mengetahui informasi selengkapnya, lihat Persyaratan cluster untuk Config Sync.

Kunci Deskripsi

Kunci	Deskripsi
`spec.override.resources`¹	Daftar penggantian permintaan dan batas resource container. Opsional. Setiap item dalam daftar berisi tiga kolom: `containerName`: kolom ini dapat berupa `git-sync`, `oci-sync`, `helm-sync`, `hydration-controller`, atau `reconciler`. `cpuRequest` (opsional) `cpuLimit` (opsional) `memoryRequest` (opsional) `memoryLimit` (opsional) Jika nilai penggantian untuk permintaan atau batas resource tidak diberikan, nilai resource default untuk permintaan atau batas akan digunakan.

spec.override.resources¹

Daftar penggantian permintaan dan batas resource container. Opsional.
Setiap item dalam daftar berisi tiga kolom:

containerName: kolom ini dapat berupa git-sync, oci-sync, helm-sync, hydration-controller, atau reconciler.
cpuRequest (opsional)
cpuLimit (opsional)
memoryRequest (opsional)
memoryLimit (opsional)

Jika nilai penggantian untuk permintaan atau batas resource tidak diberikan, nilai resource default untuk permintaan atau batas akan digunakan.

Konfigurasi untuk mengganti tingkat log penampung di rekonsiliator root atau namespace

Jika nilai penggantian tingkat log tidak ditetapkan, tingkat log dikonfigurasi menjadi nilai default. Level log default untuk semua container di rekonsiliasi RootSync atau RepoSync adalah 0, kecuali untuk container git-sync yang level defaultnya adalah 5. Nilai penggantian tingkat log yang diterima adalah antara 0 hingga 10 inklusif.

Kunci	Deskripsi
`spec.override.logLevels`	Daftar nilai penggantian tingkat log container. Opsional. Setiap item dalam daftar berisi dua kolom: `containerName`: kolom ini dapat berupa `git-sync`, `oci-sync`, `helm-sync`, `hydration-controller`, atau `reconciler`. `logLevel` Jika nilai penggantian untuk tingkat log penampung tidak diberikan, nilai tingkat log default akan digunakan.

Konfigurasi untuk jumlah commit Git yang akan diambil

Kunci	Deskripsi
`spec.override.gitSyncDepth`¹	gitSyncDepth memungkinkan Anda mengganti jumlah commit Git yang akan diambil. Tidak boleh kurang dari 0. Config Sync melakukan clone penuh jika kolom ini adalah 0, dan clone dangkal jika kolom ini lebih besar dari 0. Jika kolom ini tidak diisi, Config Sync akan mengonfigurasinya secara otomatis.

Konfigurasi untuk merekam status tingkat resource

Kunci	Deskripsi
`spec.override.statusMode`¹	`statusMode` memungkinkan Anda mengaktifkan atau menonaktifkan pengambilan status tingkat resource. Defaultnya adalah `enabled`. Untuk menonaktifkan pengambilan status tingkat resource, tetapkan kolom ini ke `disabled`.

Konfigurasi untuk mengganti waktu tunggu rekonsiliasi

Kunci	Deskripsi
`spec.override.reconcileTimeout`¹	`reconcileTimeout` memungkinkan Anda mengganti nilai minimum durasi tunggu resource dalam grup penerapan untuk merekonsiliasi sebelum menyerah. Semua resource dalam commit dapat berada di beberapa grup penerapan berdasarkan dependensi. Waktu tunggu default adalah `5m`. Gunakan string untuk menentukan nilai kolom ini, seperti `30s`, `5m`.

Konfigurasi untuk mengganti waktu tunggu permintaan ke server API

Kunci	Deskripsi
`spec.override.apiServerTimeout`¹	`apiServerTimeout` memungkinkan Anda mengganti waktu tunggu untuk permintaan ke server API. Waktu tunggu default adalah 15 detik, yang ditentukan sebagai `15s` . Gunakan string untuk menentukan nilai kolom ini, seperti `30s`, `5m`.

Konfigurasi untuk akses shell dalam proses rendering

Kunci	Deskripsi
`spec.override.enableShellInRendering`¹	`enableShellInRendering` menentukan apakah akan mengaktifkan atau menonaktifkan akses shell dalam proses rendering. Dasar jarak jauh Kustomize memerlukan akses shell. Menyetel kolom ini ke `true` akan mengaktifkan akses shell dalam proses rendering dan mendukung penarikan basis jarak jauh dari repositori publik. Defaultnya adalah `false`.

Konfigurasi untuk strategi namespace (khusus RootSync)

Kunci Deskripsi

Kunci	Deskripsi
`spec.override.namespaceStrategy`¹	`namespaceStrategy` mengontrol cara rekonsiliasi menangani konfigurasi Namespace yang tidak ada dari objek cakupan namespace yang dideklarasikan dalam sumber. Hanya berlaku saat menggunakan sourceFormat `unstructured`. `implicit`: reconciler akan membuat Namespace secara implisit jika tidak ada, meskipun tidak dideklarasikan di sumber. Namespace Implisit dibuat dengan anotasi pencegahan penghapusan dan dikelola oleh Config Sync. `explicit`: reconciler hanya akan membuat Namespace yang dideklarasikan secara eksplisit di sumber. Defaultnya adalah `implicit`.

spec.override.namespaceStrategy¹

namespaceStrategy mengontrol cara rekonsiliasi menangani konfigurasi Namespace yang tidak ada dari objek cakupan namespace yang dideklarasikan dalam sumber. Hanya berlaku saat menggunakan sourceFormat unstructured.

implicit: reconciler akan membuat Namespace secara implisit jika tidak ada, meskipun tidak dideklarasikan di sumber. Namespace Implisit dibuat dengan anotasi pencegahan penghapusan dan dikelola oleh Config Sync.
explicit: reconciler hanya akan membuat Namespace yang dideklarasikan secara eksplisit di sumber.

Defaultnya adalah implicit.

Konfigurasi untuk binding RBAC (khusus RootSync)

Kunci Deskripsi

Kunci	Deskripsi
`spec.override.roleRefs`¹	`roleRefs` adalah daftar Peran atau ClusterRole untuk membuat binding. Setiap item dalam daftar berisi kolom berikut: `kind` (wajib): merujuk pada Kind resource RBAC. Nilai yang diterima adalah `Role` dan `ClusterRole.` `name` (wajib): nama resource Role atau ClusterRole. `namespace` (opsional): menunjukkan Namespace tempat RoleBinding harus dibuat. Untuk objek ClusterRole, akan menentukan apakah RoleBinding atau ClusterRoleBinding dibuat. Untuk objek Role, harus disetel ke namespace yang sama dengan Role. Jika tidak disetel, ClusterRoleBinding ke `cluster-admin` akan dibuat.

spec.override.roleRefs¹

roleRefs adalah daftar Peran atau ClusterRole untuk membuat binding. Setiap item dalam daftar berisi kolom berikut:

kind (wajib): merujuk pada Kind resource RBAC. Nilai yang diterima adalah Role dan ClusterRole.
name (wajib): nama resource Role atau ClusterRole.
namespace (opsional): menunjukkan Namespace tempat RoleBinding harus dibuat. Untuk objek ClusterRole, akan menentukan apakah RoleBinding atau ClusterRoleBinding dibuat. Untuk objek Role, harus disetel ke namespace yang sama dengan Role.

Jika tidak disetel, ClusterRoleBinding ke cluster-admin akan dibuat.

Status objek

Kunci	Deskripsi
`status.observedGeneration`	Generasi (metadata.generation) spesifikasi resource RootSync atau RepoSync yang terakhir diamati dan ditindaklanjuti oleh Config Sync. Nilai ini dapat dibandingkan dengan metadata.generation, yang merupakan bilangan bulat dan diperbarui pada mutasi spesifikasi oleh server API.
`status.reconciler`	Nama proses rekonsiliasi yang sesuai dengan resource sinkronisasi.
`status.source.gitStatus.repo`	URL repositori Git yang sedang diambil.
`status.source.gitStatus.revision`	Revisi Git (tag, commit, atau hash) yang sedang diambil.
`status.source.gitStatus.branch`	Cabang Git dari repositori yang sedang diambil.
`status.source.gitStatus.dir`	Jalur absolut di repositori Git ke direktori root yang berisi konfigurasi yang Anda sinkronkan.
`status.source.ociStatus.image`	URL gambar OCI yang sedang diambil.
`status.source.ociStatus.dir`	Jalur absolut dalam image OCI ke direktori root yang berisi konfigurasi yang Anda sinkronkan.
`status.source.helmStatus.repo`	URL repositori helm yang sedang diambil.
`status.source.helmStatus.version`	Versi helm chart yang sedang diambil.
`status.source.helmStatus.chart`	Nama diagram helm yang sedang diambil.
`status.source.commit`	Hash commit atau ringkasan terbaru yang diambil dari URL sumber.
`status.source.errors`	Error yang terjadi saat membaca dan menguraikan konfigurasi dari sumber tepercaya. Laporan ini mungkin tidak mencakup semua error yang terjadi, karena Config Sync memangkas error jika ada terlalu banyak error.
`status.source.errorSummary.totalCount`	Bilangan bulat yang melacak jumlah total error yang terjadi saat membaca dan mengurai konfigurasi dari sumber tepercaya.
`status.source.errorSummary.truncated`	Boolean yang menunjukkan apakah kolom `status.source.errors` mencakup semua error yang terjadi saat membaca dan mengurai konfigurasi dari sumber tepercaya.
`status.source.errorSummary.errorCountAfterTruncation`	Bilangan bulat yang melacak jumlah error di kolom `status.source.errors`.
`status.rendering.gitStatus.repo`	URL repositori Git yang dirender.
`status.rendering.gitStatus.revision`	Revisi Git (tag, commit, atau hash) yang dirender.
`status.rendering.gitStatus.branch`	Cabang Git dari repositori yang dirender.
`status.rendering.gitStatus.dir`	Jalur absolut di repositori Git ke direktori root yang berisi konfigurasi yang Anda render.
`status.rendering.ociStatus.image`	URL gambar OCI yang dirender.
`status.rendering.ociStatus.dir`	Jalur absolut dalam image OCI ke direktori root yang berisi konfigurasi yang Anda render.
`status.rendering.helmStatus.repo`	URL repositori helm yang dirender.
`status.rendering.helmStatus.version`	Versi diagram helm yang dirender.
`status.rendering.helmStatus.chart`	Nama diagram helm yang dirender.
`status.rendering.commit`	Hash commit atau ringkasan terbaru yang dirender. Nilai ini diperbarui meskipun commit atau ringkasan hanya disinkronkan sebagian karena error.
`status.rendering.errors`	Daftar error yang terjadi selama proses merender resource dari perubahan yang ditunjukkan oleh `status.rendering.commit`. Laporan ini mungkin tidak mencakup semua error yang terjadi, karena Config Sync memangkas error jika ada terlalu banyak error.
`status.rendering.errorSummary.totalCount`	Bilangan bulat yang melacak jumlah total error yang terjadi selama proses merender konfigurasi dari sumber tepercaya.
`status.rendering.errorSummary.truncated`	Nilai boolean yang menunjukkan apakah kolom `status.rendering.errors` mencakup semua error yang terjadi selama proses merender konfigurasi dari sumber tepercaya.
`status.rendering.errorSummary.errorCountAfterTruncation`	Bilangan bulat yang melacak jumlah error di kolom `status.rendering.errors`.
`status.sync.gitStatus.repo`	URL repositori Git yang disinkronkan.
`status.sync.gitStatus.revision`	Revisi Git (tag, commit, atau hash) yang disinkronkan.
`status.sync.gitStatus.branch`	Cabang Git dari repositori yang disinkronkan.
`status.sync.gitStatus.dir`	Jalur absolut di repositori Git ke direktori root yang berisi konfigurasi yang Anda sinkronkan.
`status.sync.ociStatus.image`	URL image OCI yang disinkronkan.
`status.sync.ociStatus.dir`	Jalur absolut dalam image OCI ke direktori root yang berisi konfigurasi yang Anda sinkronkan.
`status.sync.helmStatus.repo`	URL repositori helm yang disinkronkan.
`status.sync.helmStatus.version`	Versi diagram helm yang disinkronkan.
`status.sync.helmStatus.chart`	Nama diagram helm yang disinkronkan.
`status.sync.commit`	Hash commit atau ringkasan terbaru yang disinkronkan ke cluster. Nilai ini diperbarui meskipun commit atau ringkasan hanya disinkronkan sebagian karena error.
`status.sync.errors`	Daftar error yang terjadi saat menerapkan resource dari perubahan yang ditunjukkan oleh `status.sync.commit`. Laporan ini mungkin tidak mencakup semua error yang terjadi, karena Config Sync memangkas error jika ada terlalu banyak error.
`status.sync.errorSummary.totalCount`	Integer yang melacak jumlah total error yang terjadi saat menerapkan konfigurasi dari sumber tepercaya.
`status.sync.errorSummary.truncated`	Nilai boolean yang menunjukkan apakah kolom `status.sync.errors` menyertakan semua error yang terjadi saat menerapkan konfigurasi dari sumber tepercaya.
`status.sync.errorSummary.errorCountAfterTruncation`	Bilangan bulat yang melacak jumlah error di kolom `status.sync.errors`.
`status.conditions`	Daftar kondisi yang melacak status saat ini dari objek `RootSync` atau `RepoSync`. Jika kolom `type` dari suatu kondisi adalah `Reconciling` atau `Stalled`: Kondisi ini menunjukkan status Pengelola Rekonsiliasi dalam membuat dan mengelola alat rekonsiliasi untuk objek `RootSync` atau `RepoSync` ini. Kolom `errors` kondisi melacak error yang terjadi saat merekonsiliasi objek RootSync atau RepoSync. Kolom `errorSummary` dari kondisi merangkum error di kolom `errors` dari kondisi. Kolom `errorsSourceRefs` kondisi kosong. Jika jenis kondisi adalah `Syncing`: Kondisi ini menunjukkan status rekonsiliasi dalam menyinkronkan resource ke cluster. Kolom `errors` kondisi tidak digunakan dan harus diabaikan. Kolom `errorsSourceRefs` kondisi melacak asal error. Asal error dapat berupa `status.rendering.errors`, `status.source.errors`, atau `status.sync.errors`. Kolom `errorSummary` dari kondisi merangkum error yang dirujuk di kolom `errorsSourceRefs`.

¹ Jika Anda membuat file konfigurasi RootSync setelah menginstal dengan konsol Cloud de Confiance atau Google Cloud CLI , Anda dapat mengganti kolom ini.

Kolom ResourceGroup

Kolom spesifikasi dan status

Kunci	Deskripsi
`spec.resources`	Daftar ID (Grup, Jenis, Namespace, Nama) untuk resource yang diterapkan ke cluster dari repositori Git yang ditentukan dalam CR `RepoSync` atau CR `RootSync`. Opsional. Setiap item dalam daftar berisi empat kolom: `group`, `kind`, `namespace`, dan `name`.

Kolom status

Kunci	Deskripsi
`status.observedGeneration`	Generasi (metadata.generation) spesifikasi resource `RootSync` atau `RepoSync` yang terakhir diamati dan ditindaklanjuti oleh pengontrol ResourceGroup. Nilai ini dapat dibandingkan dengan metadata.generation, yang merupakan bilangan bulat dan diperbarui pada mutasi spesifikasi oleh server API.
`status.conditions`	Kondisi terbaru yang diamati untuk ResourceGroup saat ini. Kondisi memiliki dua jenis yang berbeda: `Reconciling` dan `Stalled`. Jika kondisi jenis `Reconciling` bernilai benar (true), berarti ResourceGroup saat ini sedang dalam rekonsiliasi. Jika kondisi jenis `Stalled` bernilai benar (true), berarti rekonsiliasi tertunda. Jika keduanya salah, berarti ResourceGroup saat ini telah direkonsiliasi dan statusnya sudah terbaru.
`status.resourceStatuses`	Daftar status untuk resource yang disertakan dalam `.spec.resources`. Setiap item berisi ID (Grup, Jenis, Namespace, atau Nama) dan status resource. Statusnya adalah salah satu dari: `InProgress`, `Current`, `Failed`, `Terminating`, `NotFound`, atau `Unknown`.

Kolom root-sync yang tidak dikelola

Kolom berikut dari RootSync bernama root-sync tidak dikelola oleh layanan Fleet (Hub) dan dapat diedit dengan klien Kubernetes apa pun:

Kunci	Deskripsi
`spec.helm`	Semua kolom untuk konfigurasi repositori Helm.
`spec.override`	Semua kolom untuk mengganti konfigurasi default.
`spec.git.noSSLVerify`	Menentukan apakah akan mengaktifkan atau menonaktifkan verifikasi sertifikat SSL untuk Git. Nilai defaultnya adalah `false`.
`spec.git.caCertSecretRef.name`	Nama Secret yang berisi sertifikat certificate authority (CA) untuk repositori Git.
`spec.oci.caCertSecretRef.name`	Nama Secret yang berisi sertifikat certificate authority (CA) untuk repositori OCI.

Untuk mempelajari lebih lanjut kolom terkelola dan tidak terkelola dalam objek RootSync, lihat Cara layanan Fleet mengelola objek RootSync.

Contoh CR

Bagian berikut menunjukkan contoh CR RootSync dan RepoSync.

CR RootSync

Contoh berikut menunjukkan objek RootSync.

# root-sync.yaml
apiVersion: configsync.gke.io/v1beta1
kind: RootSync
metadata:
  name: root-sync
  namespace: config-management-system
spec:
  sourceType: git
  sourceFormat: unstructured
  git:
    repo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
    branch: main
    dir: config-sync-quickstart/multirepo/root
    auth: none
    period: 30s

CR RepoSync

Contoh berikut menunjukkan objek RepoSync.

# repo-sync.yaml
apiVersion: configsync.gke.io/v1beta1
kind: RepoSync
metadata:
  name: repo-sync
  namespace: gamestore
spec:
  sourceType: git
  sourceFormat: unstructured
  git:
    repo: https://github.com/GoogleCloudPlatform/anthos-config-management-samples
    branch: main
    dir: config-sync-quickstart/multirepo/root
    auth: none
    period: 30s

Langkah berikutnya

Pelajari cara memantau objek RootSync dan RepoSync.