我正在尝试在 Google Cloud Platform 上的 Anthos (GKE) 集群上设置 ACM,但一直遇到问题。
我尝试使用本指南安装 ACM,该指南有效,并nomos status显示一切都已同步。但是,这并没有在 Cloud Console 中复制(它说没有为集群设置 ACM),我意识到我遵循的设置步骤是针对 VM 上的 ACM。
然后我尝试使用 Cloud Console UI 方法,在输入所有值以设置 Config Sync 后,我按下 Complete 并接受输入,但未设置 Config Management。我返回到“配置管理”页面,但没有任何行,并且仍然显示尚未为 ACM 设置集群的消息。
在 Anthos Dashboard 中,配置管理运行状况显示“1 个集群无法同步”,并且日志显示 PERMISSION DENIED 错误。但是,包括服务帐户在内的所有帐户都具有所有者权限,启用了 cluster-admin RBAC 角色,并且 repo 的 git-creds 密钥有效,因为否则它不会使用第一个指南中的步骤成功同步(我相信?)。由于某种原因,API 请求没有发送任何身份验证详细信息(如记录的错误所示)。但是,对于使用此 API 的其他请求,这不是问题。
我还尝试使用 alpha 容器中心配置管理工具进行设置,但状态仍然在 CLI 中显示 ERROR、NA、NA、NA 等(但 Cloud Console 中仍然没有显示任何内容 - 预计至少有一行显示相同的信息:ERROR、NA 等)。当我运行时gcloud alpha container hub config-management fetch-for-apply返回以下内容:
applySpecVersion: 1
spec:
configSync:
enabled: true
gcpServiceAccountEmail: null
httpsProxy: null
policyDir: anthos/config
secretType: ssh
sourceFormat: hierarchy
syncBranch: master
syncRepo: <valid ssh git repo>
syncRev: HEAD
syncWait: 15
hierarchyController:
enableHierarchicalResourceQuota: false
enablePodTreeLabels: false
enabled: false
policyController:
auditIntervalSeconds: 60
enabled: false
exemptableNamespaces: []
logDeniesEnabled: false
mutationEnabled: false
referentialRulesEnabled: false
templateLibraryInstalled: true
有点卡在这一点上。有人有建议吗?