Descripción general del Sincronizador de configuración

El Sincronizador de configuración es un servicio de GitOps que se ofrece como parte de la edición Enterprise de Google Kubernetes Engine (GKE). El Sincronizador de configuración se basa en un núcleo de código abierto y permite a los operadores de clústeres y a los administradores de la plataforma implementar parámetros de configuración a partir de una fuente de información. El servicio tiene la flexibilidad de admitir uno o varios clústeres y cualquier cantidad de repositorios por clúster o espacio de nombres. Los clústeres pueden estar en un entorno híbrido o de múltiples nubes.

El Sincronizador de configuración está disponible con una licencia de la edición Enterprise de Google Kubernetes Engine (GKE).

Beneficios del sincronizador de configuración

GitOps se considera una práctica recomendada universal para las organizaciones que administran la configuración de Kubernetes a gran escala. Los beneficios de estabilidad, legibilidad, coherencia, auditoría y seguridad mejoradas son comunes a todas las herramientas de GitOps. El Sincronizador de configuración es parte de la edición Google Kubernetes Engine (GKE) Enterprise, que te proporciona un conjunto de ventajas únicas:

  • Integrado en la edición Enterprise de Google Kubernetes Engine (GKE): los administradores de la plataforma pueden instalar el Sincronizador de configuración con unos pocos clics en la consola de Google Cloud, mediante Terraform o con Google Cloud CLI en cualquier clúster conectado a tu flota. El servicio está preconfigurado para funcionar con otras ediciones de Google Kubernetes Engine (GKE) Enterprise y servicios de Google Cloud, como Policy Controller, Workload Identity y Cloud Monitoring.
  • Observabilidad integrada: El Sincronizador de configuración tiene un panel de observabilidad integrado en la consola de Google Cloud, que no requiere configuración adicional. Los administradores de la plataforma pueden ver el estado de su sincronización y conciliación si visitan la consola de Google Cloud o usan Google Cloud CLI.
  • Compatibilidad híbrida y de múltiples nubes: el Sincronizador de configuración se prueba en varios proveedores de servicios en la nube y en entornos híbridos antes de cada versión de DG. Para ver la matriz de asistencia, consulta Asistencia para la versión y la actualización de la edición Google Kubernetes Engine (GKE) Enterprise.

Información sobre el Sincronizador de configuración

En el siguiente diagrama, se muestra una descripción general de cómo los equipos pueden sincronizar sus clústeres en un solo repositorio raíz (administrado por un administrador) y varios repositorios de espacios de nombres (administrados por los operadores de la aplicación):

Un administrador central que controla varios archivos de configuración y operadores de apps que controlan sus propios archivos de configuración del espacio de nombres.

Un administrador central controla la infraestructura centralizada de la organización y aplica políticas en el clúster y en todos los espacios de nombres de la organización. Los operadores de la aplicación, que son responsables de administrar las implementaciones en vivo, aplican configuraciones a las aplicaciones en los espacios de nombres en los que trabajan.

Configura clústeres

El Sincronizador de configuración te permite crear un conjunto común de configuraciones y políticas, como restricciones del controlador de políticas, y aplicarlas de manera coherente en clústeres registrados y conectados desde una sola fuente de información.

En lugar de ejecutar varias veces el comando kubectl apply de forma manual, puedes organizar la implementación de cambios de configuración en flotas de clústeres mediante herramientas de estilo GitOps. Para obtener más información, consulta Lanzamientos seguros con el Sincronizador de configuración. Si bien este y otros instructivos usan un repositorio de Git como fuente de información, también es posible usar una imagen OCI o un gráfico de Helm.

Configurar espacios de nombres

La configuración de espacios de nombres con el Sincronizador de configuración te brinda las siguientes funciones:

  • Puedes aprovisionar espacios de nombres de Kubernetes de forma coherente con políticas de alcance de espacio de nombres, como funciones de RBAC, en clústeres registrados y conectados. Las políticas con alcance de espacio de nombres facilitan la implementación y la administración de multiusuarios dentro de los clústeres.
  • Aplica políticas a varios espacios de nombres relacionados, sin duplicar los archivos de configuración y con la capacidad de anular o extender uno de estos archivos para un espacio de nombres o conjunto de espacios de nombres determinados, lo que facilita la aplicación de políticas coherentes en las instancias.

¿Qué sigue?