红帽全球峰会2.6.4.3. 在配置策略中支持 hub 集群模板
除了动态地自定义目标集群的受管集群模板外,Red Hat Advanced Cluster Management 还支持 hub 集群模板,以使用 hub 集群中的值定义配置策略。这个组合减少了在每个目标集群或策略定义中创建硬编码配置值的需求。
hub 集群模板基于 Golang 文本模板规格,{{hub … hub}} 分隔符表示配置策略中的 hub 集群模板。
为安全起见,hub 集群模板中的特定于资源和通用查询功能都仅限于 hub 集群上策略的命名空间。
重要: 如果您使用 hub 集群模板传播 secret 或其他敏感数据,则敏感数据存在于 hub 集群上的受管集群命名空间和发布该策略的受管集群中。模板内容在策略中扩展,策略不会由 OpenShift Container Platform ETCD 加密支持加密。
2.6.4.3.1. 模板处理
配置策略定义可以包含 hub 集群和受管集群模板。hub 集群模板首先在 hub 集群中处理,然后将带有已解析 hub 集群模板的策略定义传播到目标集群。在受管集群中,Configuration PolicyController 会处理 策略定义中的任何受管集群模板,然后强制执行或验证完全解析的对象定义。
