Halaman ini memberikan penjelasan tingkat tinggi tentang Config Sync dan manfaatnya.
Config Sync dapat membantu Anda menyederhanakan pengelolaan objek konfigurasi Kubernetes. Anda dapat menggunakan Config Sync untuk memusatkan file konfigurasi dalam satu sumber tepercaya, seperti repositori Git, yang membantu memastikan konsistensi dan menghilangkan penyimpangan konfigurasi.
Halaman ini ditujukan bagi Operator yang ingin menerapkan alat GitOps untuk memusatkan pengelolaan konfigurasi bagi tim mereka. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam Google Cloud konten, lihat Peran dan tugas pengguna GKE umum.
Harga
Untuk mengetahui informasi tentang harga, lihat harga GKE.
Manfaat Config Sync
Config Sync adalah layanan GitOps untuk administrator platform yang memusatkan pengelolaan konfigurasi dengan memungkinkan tim menyinkronkan resource di cluster atau namespace dari satu sumber tepercaya.
GitOps dianggap sebagai praktik terbaik universal bagi organisasi yang mengelola konfigurasi Kubernetes dalam skala besar. Manfaat peningkatan stabilitas, keterbacaan, konsistensi, audit, dan keamanan yang lebih baik berlaku untuk semua alat GitOps. Config Sync adalah bagian dari Google Kubernetes Engine, yang memberi Anda serangkaian keuntungan unik:
- Terintegrasi dengan Google Kubernetes Engine: admin platform dapat menginstal Config Sync dengan beberapa klik di konsol Google Cloud , menggunakan Terraform, atau menggunakan Google Cloud CLI di cluster mana pun yang terhubung ke fleet Anda. Layanan ini telah dikonfigurasi sebelumnya agar berfungsi dengan layanan Google Kubernetes Engine dan Google Cloudlainnya, seperti Policy Controller, Workload Identity Federation untuk GKE, dan Cloud Monitoring.
- Observabilitas bawaan: Config Sync memiliki dasbor observabilitas yang dibuat ke dalam konsol Google Cloud , sehingga tidak memerlukan penyiapan tambahan. Administrator platform dapat melihat status sinkronisasi dan rekonsiliasi mereka dengan membuka konsol Google Cloud atau menggunakan Google Cloud CLI.
- Dukungan multi-cloud dan hybrid: Config Sync diuji di beberapa penyedia cloud dan di lingkungan hybrid sebelum setiap rilis GA. Untuk melihat matriks dukungan, lihat Dukungan upgrade dan versi Google Kubernetes Engine.
Cara kerja Config Sync
Diagram berikut menunjukkan ringkasan cara tim dapat menyinkronkan cluster mereka ke satu repositori root (dikelola oleh admin) dan beberapa repositori namespace (dikelola oleh operator aplikasi):
Administrator pusat mengelola infrastruktur terpusat untuk organisasi dan menerapkan kebijakan pada cluster dan semua namespace di organisasi. Operator aplikasi, yang bertanggung jawab untuk mengelola deployment aktif, menerapkan konfigurasi ke aplikasi di namespace yang mereka kerjakan.
Mengonfigurasi cluster
Config Sync memungkinkan Anda membuat serangkaian konfigurasi dan kebijakan umum, seperti batasan Pengontrol Kebijakan, dan menerapkannya secara konsisten di seluruh cluster yang terdaftar dan terhubung dari satu sumber tepercaya.
Daripada menjalankan perintah kubectl apply secara manual berulang kali, Anda dapat mengatur deployment perubahan konfigurasi ke fleet cluster melalui alat bergaya GitOps. Untuk mengetahui informasi selengkapnya, lihat
Peluncuran yang aman dengan Config Sync.
Meskipun tutorial ini dan tutorial lainnya menggunakan repositori Git sebagai sumber tepercaya, Anda juga dapat menggunakan
image OCI
atau Helm chart.
Mengonfigurasi namespace
Mengonfigurasi namespace dengan Config Sync memberi Anda kemampuan berikut:
- Anda dapat menyediakan namespace Kubernetes secara konsisten dengan kebijakan yang tercakup dalam namespace, seperti peran RBAC, di seluruh cluster yang terdaftar dan terhubung. Kebijakan yang tercakup dalam namespace mempermudah penerapan dan pengelolaan multi-tenancy dalam cluster Anda.
- Menerapkan kebijakan ke beberapa namespace terkait, tanpa menduplikasi konfigurasi, dan dengan kemampuan untuk mengganti atau memperluas konfigurasi untuk namespace atau sekumpulan namespace tertentu, sehingga memudahkan penerapan kebijakan yang konsisten di seluruh tenant.