Config Sync im Überblick
Config Sync ist ein GitOps-Dienst, der als Teil von Anthos angeboten wird. Config Sync basiert auf einem Open-Source-Kern und ermöglicht es Clusterbetreibern und Plattformadministratoren, Konfigurationen aus Git, OCI oder Helm-Repositories bereitzustellen. Der Dienst kann einen oder mehrere Cluster und eine beliebige Anzahl von Repositories pro Cluster oder Namespace unterstützen. Die Cluster können sich in einer Hybrid- oder Multi-Cloud-Umgebung befinden.
Vorteile von Config Sync
GitOps gilt als universelle Best Practice für Organisationen, die die Kubernetes-Konfiguration bedarfsgerecht verwalten. Die Vorteile von verbesserter Stabilität, höherer Lesbarkeit, Konsistenz, Prüfung und Sicherheit sind bei allen GitOps-Tools üblich. Config Sync ist ein Teil von Anthos, der Ihnen eine Reihe einzigartiger Vorteile bietet:
- In Anthos eingebunden: Plattformadministratoren können Config Sync mit wenigen Klicks in der Google Cloud Console, mit Terraform oder über die Google Cloud CLI auf einem Cluster installieren, der mit Ihrer Anthos-Flotte verbunden ist. Der Dienst ist für andere Anthos- und Google Cloud-Dienste wie Policy Controller, Workload Identity und Cloud Monitoring vorkonfiguriert.
- Integrierte Beobachtbarkeit: Config Sync bietet ein Beobachtbarkeitsdashboard, das in die Google Cloud Console integriert ist. Es ist keine zusätzliche Einrichtung erforderlich. Plattformadministratoren können den Status ihrer Synchronisierung und des Abgleichs in der Google Cloud Console oder über die Google Cloud CLI aufrufen.
- Multi-Cloud- und Hybridunterstützung: Config Sync wird vor jedem Release in mehreren Cloud-Anbietern und in Hybridumgebungen getestet. Informationen zur Supportmatrix finden Sie unter Support zu Anthos-Versionen und Upgrades.
Config Sync verstehen
Das folgende Diagramm bietet einen Überblick darüber, wie Teams ihre Cluster mit einem einzelnen Stamm-Repository (von einem Administrator verwaltet) und mehreren Namespace-Repositories (von Anwendungsoperatoren verwaltet) synchronisieren können:
Ein zentraler Administrator verwaltet die zentrale Infrastruktur für die Organisation und erzwingt Richtlinien für den Cluster und für alle Namespaces in der Organisation. Die Anwendungsoperatoren, die für die Verwaltung von Live-Bereitstellungen verantwortlich sind, wenden Konfigurationen auf die Anwendungen in den Namespaces an, an denen sie arbeiten.
In Fällen, in denen noch keine Konfigurationen vorhanden sind, beginnt der Prozess mit dem Erstellen der Konfiguration.
Cluster konfigurieren
Mit Config Sync können Sie eine gemeinsame Gruppe von Konfigurationen und Richtlinien wie Policy Controller-Einschränkungen erstellen und diese konsistent auf registrierte und verbundene Cluster aus einer einzigen verlässlichen Quelle anwenden.
Anstatt den Befehl kubectl apply wiederholt auszuführen, können Sie die Bereitstellung von Konfigurationsänderungen über Git auch für Cluster von Clustern orchestrieren. Weitere Informationen finden Sie unter Sichere Rollouts mit Anthos Config Management.
Namespaces konfigurieren
Das Konfigurieren von Namespaces mit Config Sync bietet folgende Funktionen:
- Sie können Kubernetes-Namespaces kontinuierlich mit Namespace-bezogenen Richtlinien wie RBAC-Rollen über registrierte und verbundene Cluster hinweg bereitstellen. Namespace-bezogene Richtlinien vereinfachen die Implementierung und Verwaltung der Mehrmandantenfähigkeit in Ihren Clustern.
- Sie können Richtlinien auf mehrere verwandte Namespaces anwenden, ohne Konfigurationen duplizieren zu müssen. Außerdem können Sie eine Konfiguration für einen bestimmten Namespace oder eine Gruppe von Namespaces überschreiben oder erweitern, was die Durchsetzung einheitlicher Richtlinien für alle Mandanten erleichtert.