Config Sync adalah layanan GitOps yang ditawarkan sebagai bagian dari edisi Google Kubernetes Engine (GKE) Enterprise. Config Sync dibangun pada inti open source dan memungkinkan operator cluster dan administrator platform men-deploy konfigurasi dari sumber kebenaran. Layanan ini memiliki fleksibilitas untuk mendukung satu atau banyak cluster dan berapa pun repositori per cluster atau namespace. Cluster tersebut dapat berada dalam lingkungan hybrid atau multi-cloud.
Config Sync tersedia dengan lisensi edisi Google Kubernetes Engine (GKE) Enterprise.
Manfaat Config Sync
GitOps dianggap sebagai praktik terbaik universal untuk organisasi yang mengelola konfigurasi Kubernetes dalam skala besar. Semua alat GitOps memiliki manfaat stabilitas, keterbacaan yang lebih baik, konsistensi, audit, dan keamanan. Config Sync adalah bagian dari edisi Google Kubernetes Engine (GKE) Enterprise, yang menyediakan serangkaian keunggulan unik:
- Terintegrasi dengan edisi Google Kubernetes Engine (GKE) Enterprise: admin platform dapat menginstal Config Sync menggunakan beberapa klik di Google Cloud Console, menggunakan Terraform, atau menggunakan Google Cloud CLI di cluster mana pun yang terhubung ke fleet Anda. Layanan ini telah dikonfigurasi sebelumnya agar berfungsi dengan edisi Google Kubernetes Engine (GKE) Enterprise lainnya dan layanan Google Cloud seperti Pengontrol Kebijakan, Workload Identity, dan Cloud Monitoring.
- Kemampuan observasi bawaan: Config Sync memiliki dasbor kemampuan observasi yang terintegrasi dalam Konsol Google Cloud, sehingga tidak memerlukan penyiapan tambahan. Administrator platform dapat melihat status sinkronisasi dan rekonsiliasi dengan mengunjungi Google Cloud Console atau menggunakan Google Cloud CLI.
- Dukungan multi-cloud dan hybrid: Config Sync diuji di beberapa penyedia cloud dan di lingkungan hybrid sebelum setiap rilis GA. Untuk melihat matriks dukungan, lihat versi edisi Google Kubernetes Engine (GKE) Enterprise dan dukungan upgrade.
Memahami Config Sync
Diagram berikut menunjukkan ringkasan cara tim dapat menyinkronkan cluster mereka ke satu repositori root (dikelola oleh admin) dan beberapa repositori namespace (dikelola oleh operator aplikasi):
Administrator pusat mengelola infrastruktur terpusat untuk organisasi serta menerapkan kebijakan pada cluster dan semua namespace dalam organisasi. Operator aplikasi, yang bertanggung jawab mengelola deployment langsung, menerapkan konfigurasi ke aplikasi di namespace tempat mereka mengerjakannya.
Mengonfigurasi cluster
Dengan Config Sync, Anda dapat membuat serangkaian konfigurasi dan kebijakan umum, seperti batasan Pengontrol Kebijakan, serta secara konsisten menerapkannya di seluruh cluster yang terdaftar dan terhubung dari satu sumber tepercaya.
Daripada berulang kali menjalankan perintah kubectl apply secara manual, Anda dapat mengorkestrasi deployment perubahan konfigurasi ke fleet cluster melalui alat bergaya GitOps. Untuk mengetahui informasi selengkapnya, lihat
Peluncuran aman dengan Config Sync.
Meskipun tutorial ini dan tutorial lainnya menggunakan repositori Git sebagai sumber kebenaran, Anda juga dapat menggunakan image OCI atau Diagram Helm.
Mengonfigurasi namespace
Mengonfigurasi namespace dengan Config Sync akan memberi Anda kemampuan berikut:
- Anda dapat secara konsisten menyediakan namespace Kubernetes dengan kebijakan cakupan namespace, seperti peran RBAC, di seluruh cluster yang terdaftar dan terhubung. Kebijakan cakupan namespace mempermudah implementasi dan pengelolaan multi-tenancy dalam cluster Anda.
- Terapkan kebijakan ke beberapa namespace terkait, tanpa menduplikasi konfigurasi, dan dengan kemampuan untuk mengganti atau memperluas konfigurasi untuk namespace atau kumpulan namespace tertentu, sehingga mempermudah penerapan kebijakan yang konsisten di seluruh tenant.