Config Sync è un servizio GitOps offerto nell'ambito della versione Google Kubernetes Engine (GKE) Enterprise. Config Sync si basa su core open source e consente agli operatori dei cluster e agli amministratori di piattaforma di eseguire il deployment delle configurazioni da una fonte attendibile. Il servizio ha la flessibilità di supportare uno o molti cluster e un numero qualsiasi di repository per cluster o spazio dei nomi. La i cluster possono trovarsi in un ambiente ibrido o multi-cloud.
Config Sync è disponibile con una licenza per la versione Google Kubernetes Engine (GKE) Enterprise.
Vantaggi di Config Sync
GitOps è considerata una best practice universale per organizzazioni che gestiscono la configurazione Kubernetes su larga scala. La vantaggi derivanti da una maggiore stabilità, migliore leggibilità, coerenza, controllo e sono comuni a tutti gli strumenti GitOps. Config Sync fa parte di Google Kubernetes Engine (GKE) Enterprise, che offre una serie di vantaggi esclusivi:
- Integrato con la versione Google Kubernetes Engine (GKE) Enterprise: gli amministratori della piattaforma possono installare Config Sync con pochi clic nella console Google Cloud, con Terraform oppure Google Cloud CLI su qualsiasi cluster connesso al tuo parco risorse. La il servizio è preconfigurato per funzionare con altre versioni di Google Kubernetes Engine (GKE) Enterprise e Google Cloud come Policy Controller, Workload Identity e Cloud Monitoring.
- Osservabilità integrata: Config Sync ha una dashboard di osservabilità integrate nella console Google Cloud, senza richiedere ulteriori setup. Gli amministratori della piattaforma possono visualizzare lo stato della sincronizzazione e la riconciliazione visitando la console Google Cloud o utilizzando Google Cloud CLI.
- Supporto multi-cloud e ibrido: Config Sync viene testato su diversi con i cloud provider e in ambienti ibridi prima di ogni rilascio in disponibilità generale. Per visualizzare consulta la versione della versione Google Kubernetes Engine (GKE) Enterprise e il supporto dell'upgrade.
Informazioni su Config Sync
Il seguente diagramma mostra una panoramica di come i team possono sincronizzare in un unico repository radice (gestito da un amministratore) e più repository (gestiti da operatori dell'applicazione):
Un amministratore centrale gestisce dell'infrastruttura per l'organizzazione e applica i criteri sul cluster a tutti gli spazi dei nomi dell'organizzazione. Gli operatori delle applicazioni, responsabile della gestione dei deployment in tempo reale, configurazioni alle applicazioni degli spazi dei nomi su cui lavorano.
Configurazione dei cluster
Config Sync consente di creare un insieme comune di configurazione e criteri, ad esempio Vincoli di Policy Controller, e applicarle in modo coerente nelle campagne registrate e connesso da un'unica fonte attendibile.
Anziché eseguire ripetutamente il comando kubectl apply manualmente, puoi
orchestrare il deployment delle modifiche alla configurazione nei parchi risorse di cluster
Strumenti in stile GitOps. Per ulteriori informazioni, vedi
Implementazioni sicure con Config Sync.
Sebbene questo e altri tutorial utilizzino un repository Git come fonte attendibile,
anche possibile utilizzare
Immagine OCI
o Grafico Helm.
Configurazione degli spazi dei nomi
La configurazione degli spazi dei nomi con Config Sync fornisce quanto segue funzionalità:
- Puoi eseguire in modo coerente il provisioning degli spazi dei nomi Kubernetes con ad esempio i ruoli RBAC, nei cluster registrati e connessi. Grazie ai criteri con ambito a livello di spazio dei nomi, più facile da implementare e gestire multitenancy all'interno dei tuoi cluster.
- Applica i criteri a più spazi dei nomi correlati, senza duplicare e con la possibilità di ignorare o estendere una configurazione per un o un insieme di spazi dei nomi, semplificando l'applicazione tra i vari tenant.