Présentation de Config Sync

Config Sync est un service GitOps proposé dans l'édition Google Kubernetes Engine (GKE) Enterprise. Config Sync est basé sur un cœur Open Source et permet aux opérateurs de cluster et aux administrateurs de plate-forme de déployer des configurations à partir d'une source d'informations fiables. Ce service offre la flexibilité nécessaire pour accepter un ou plusieurs clusters et un nombre illimité de dépôts par cluster ou espace de noms. Les clusters peuvent se trouver dans un environnement hybride ou multicloud.

Config Sync est disponible avec une licence Google Kubernetes Engine (GKE) Enterprise.

Avantages de Config Sync

GitOps est considéré comme une bonne pratique universelle pour les organisations qui gèrent une configuration Kubernetes à grande échelle. Tous les outils GitOps présentent des avantages en termes d'amélioration de la stabilité, de la lisibilité, de la cohérence, de l'audit et de la sécurité. Config Sync fait partie de l'édition Google Kubernetes Engine (GKE) Enterprise qui vous offre un ensemble d'avantages uniques:

  • Intégration à Google Kubernetes Engine (GKE) Enterprise: les administrateurs de plate-forme peuvent installer Config Sync en quelques clics dans la console Google Cloud, à l'aide de Terraform ou de Google Cloud CLI sur n'importe quel cluster connecté à votre parc. Le service est préconfiguré pour fonctionner avec d'autres services Google Kubernetes Engine (GKE) Enterprise et Google Cloud tels que Policy Controller, Workload Identity et Cloud Monitoring.
  • Observabilité intégrée: Config Sync dispose d'un tableau de bord d'observabilité intégré à la console Google Cloud, qui ne nécessite aucune configuration supplémentaire. Les administrateurs de plate-forme peuvent afficher l'état de leur synchronisation et de leur rapprochement en accédant à la console Google Cloud ou à l'aide de la Google Cloud CLI.
  • Compatibilité multicloud et hybride: Config Sync est testé auprès de plusieurs fournisseurs cloud et dans des environnements hybrides avant chaque version en disponibilité générale. Pour consulter la matrice d'assistance, consultez Version et mise à niveau de Google Kubernetes Engine (GKE) Enterprise.

Comprendre Config Sync

Le schéma suivant montre comment les équipes peuvent synchroniser leurs clusters avec un seul dépôt racine (géré par un administrateur) et plusieurs dépôts d'espaces de noms (gérés par les opérateurs d'application) :

Administrateur central contrôlant plusieurs configurations et opérateurs d'applications contrôlant leurs propres configurations d'espace de noms.

Un administrateur central gère l'infrastructure centralisée de l'organisation et applique des règles sur le cluster et sur tous les espaces de noms de l'organisation. Les opérateurs d'applications, responsables de la gestion des déploiements en temps réel, appliquent des configurations aux applications dans les espaces de noms sur lesquels ils travaillent.

Configurer des clusters

Config Sync vous permet de créer un ensemble commun de configuration et de règles, par exemple des contraintes Policy Controller, et de les appliquer de manière cohérente à tous les clusters enregistrés et connectés, à partir d'une source unique fiable.

Au lieu d'exécuter manuellement la commande kubectl apply à plusieurs reprises, vous pouvez orchestrer le déploiement des modifications de configuration sur les parcs de clusters via des outils de type GitOps. Pour en savoir plus, consultez la section Déploiements sécurisés avec Config Sync. Bien que ce tutoriel et d'autres utilisent un dépôt Git comme source fiable, il est également possible d'utiliser une image OCI ou un graphique Helm.

Configurer des espaces de noms

La configuration des espaces de noms avec Config Sync vous offre les fonctionnalités suivantes :

  • Vous pouvez provisionner de manière cohérente les espaces de noms Kubernetes en appliquant des règles aux espaces de noms, telles que des rôles RBAC, dans les clusters enregistrés et connectés. Les règles à l'échelle de l'espace de noms facilitent la mise en œuvre et la gestion de l'architecture mutualisée de vos clusters.
  • Appliquez des règles à plusieurs espaces de noms associés, sans dupliquer les configurations, et remplacez ou étendez une configuration pour un espace de noms ou un ensemble d'espaces de noms donné, afin de faciliter l'application de règles cohérentes entre les locataires.

Étapes suivantes