Config Sync im Überblick
Config Sync ist ein GitOps-Dienst, der im Rahmen der GKE Enterprise-Version (Google Kubernetes Engine) angeboten wird. Config Sync basiert auf einem Open-Source-Kern und ermöglicht es Clusterbetreibern und Plattformadministratoren, Konfigurationen aus einer Source of Truth bereitzustellen. Der Dienst kann einen oder mehrere Cluster und eine beliebige Anzahl von Repositories pro Cluster oder Namespace unterstützen. Die Cluster können sich in einer Hybrid- oder Multi-Cloud-Umgebung befinden.
Config Sync ist mit einer Lizenz der Google Kubernetes Engine (GKE) Enterprise-Version verfügbar.
Vorteile von Config Sync
GitOps gilt als universelle Best Practice für Organisationen, die Kubernetes-Konfigurationen in großem Maßstab verwalten. Die Vorteile verbesserter Stabilität, besserer Lesbarkeit, Konsistenz, Prüfung und Sicherheit sind allen GitOps-Tools gleich. Config Sync ist Teil der Google Kubernetes Engine (GKE) Enterprise-Version, die Ihnen eine Reihe von einzigartigen Vorteilen bietet:
- Eingebunden in die GKE Enterprise-Version (Google Kubernetes Engine): Plattformadministratoren können Config Sync mit wenigen Klicks in der Google Cloud Console, mit Terraform oder mithilfe der Google Cloud CLI in einem beliebigen Cluster installieren, der mit Ihrer Flotte verbunden ist. Der Dienst ist so vorkonfiguriert, dass er mit anderen Google Kubernetes Engine (GKE) Enterprise-Versionen und Google Cloud-Diensten wie Policy Controller, Workload Identity und Cloud Monitoring funktioniert.
- Integrierte Beobachtbarkeit: Config Sync hat ein in die Google Cloud Console integriertes Beobachtbarkeits-Dashboard, das keine zusätzliche Einrichtung erfordert. Plattformadministratoren können den Status der Synchronisierung und des Abgleichs in der Google Cloud Console oder über die Google Cloud CLI einsehen.
- Unterstützung für Multi-Cloud und Hybrid: Config Sync wird vor jedem GA-Release bei mehreren Cloud-Anbietern und in Hybridumgebungen getestet. Informationen zur Supportmatrix finden Sie unter Unterstützung für Version und Upgrade der Google Kubernetes Engine (GKE) Enterprise-Version.
Config Sync verstehen
Das folgende Diagramm bietet einen Überblick darüber, wie Teams ihre Cluster mit einem einzelnen Stamm-Repository (von einem Administrator verwaltet) und mehreren Namespace-Repositories (von Anwendungsoperatoren verwaltet) synchronisieren können:
Ein zentraler Administrator verwaltet die zentrale Infrastruktur für die Organisation und erzwingt Richtlinien für den Cluster und für alle Namespaces in der Organisation. Die Anwendungsbetreiber, die für die Verwaltung von Live-Bereitstellungen verantwortlich sind, wenden Konfigurationen auf die Anwendungen in den Namespaces an, an denen sie arbeiten.
Cluster konfigurieren
Mit Config Sync können Sie einen gemeinsamen Satz von Konfigurationen und Richtlinien, z. B. Policy Controller-Einschränkungen, erstellen und diese einheitlich auf registrierte und verbundene Cluster aus einer einzigen verlässlichen Quelle anwenden.
Anstatt den Befehl kubectl apply wiederholt manuell auszuführen, können Sie die Bereitstellung von Konfigurationsänderungen an Clustern für mehrere Cluster mithilfe von GitOps-ähnlichen Tools orchestrieren. Weitere Informationen finden Sie unter Sichere Rollouts mit Config Sync.
In dieser und anderen Anleitungen wird ein Git-Repository als zentrale Datenquelle verwendet. Sie können aber auch ein OCI-Image oder ein Helm-Diagramm verwenden.
Namespaces konfigurieren
Das Konfigurieren von Namespaces mit Config Sync bietet folgende Funktionen:
- Sie können Kubernetes-Namespaces kontinuierlich mit Namespace-bezogenen Richtlinien wie RBAC-Rollen über registrierte und verbundene Cluster hinweg bereitstellen. Namespace-bezogene Richtlinien vereinfachen die Implementierung und Verwaltung der Mehrmandantenfähigkeit in Ihren Clustern.
- Sie können Richtlinien auf mehrere verwandte Namespaces anwenden, ohne Konfigurationen duplizieren zu müssen. Außerdem können Sie eine Konfiguration für einen bestimmten Namespace oder eine Gruppe von Namespaces überschreiben oder erweitern, was die Durchsetzung einheitlicher Richtlinien für alle Mandanten erleichtert.