구성 동기화 개요
구성 동기화는 Anthos의 일부로 제공되는 GitOps 서비스입니다. 구성 동기화는 오픈소스 코어를 기반으로 하며 클러스터 운영자 및 플랫폼 관리자가 Git, OCI, Helm 저장소에서 구성을 배포할 수 있게 해줍니다. 이 서비스는 하나 이상의 클러스터 및 클러스터 또는 네임스페이스당 여러 저장소를 지원하는 유연성을 갖고 있습니다. 클러스터는 하이브리드 또는 멀티 클라우드 환경에 있을 수 있습니다.
구성 동기화 이점
GitOps는 Kubernetes 구성을 대규모로 관리하는 조직에서 범용 권장사항으로 간주됩니다. 향상된 안정성, 더 나은 가독성, 일관성, 감사 및 보안 이점은 모든 GitOps 도구에 공통적입니다. 구성 동기화는 고유한 장점을 제공하는 Anthos의 일부입니다.
- Anthos와 통합: 플랫폼 관리자는 Google Cloud 콘솔에서 몇 번의 클릭으로, Terraform을 사용하여, Anthos Fleet에 연결된 클러스터에서 Google Cloud CLI를 사용하여 구성 동기화를 설치할 수 있습니다. 이 서비스는 정책 컨트롤러, 워크로드 아이덴티티, Cloud Monitoring과 같은 다른 Anthos 및 Google Cloud 서비스와 작동하도록 미리 구성되어 있습니다.
- 기본 제공 관측 가능성: 구성 동기화에는 추가 설정 없이 Google Cloud 콘솔에 기본 제공되는 관측 가능성 대시보드가 포함되어 있습니다. 플랫폼 관리자는 Google Cloud 콘솔을 방문하거나 Google Cloud CLI를 사용해서 동기화 및 조정 상태를 볼 수 있습니다.
- 멀티 클라우드 및 하이브리드 지원: 구성 동기화는 모든 GA 출시 이전에 여러 클라우드 제공업체 및 하이브리드 환경에서 테스트되었습니다. 지원 매트릭스를 보려면 Anthos 버전 및 업그레이드 지원을 참조하세요.
구성 동기화 이해
다음 다이어그램은 팀이 단일 루트 저장소(관리자가 관리) 및 여러 네임스페이스 저장소(애플리케이션 운영자가 관리)에 클러스터를 동기화할 수 있는 방법을 간략하게 보여줍니다.
중앙 관리자는 조직의 중앙 집중식 인프라를 관리하고 클러스터 및 조직의 모든 네임스페이스에 정책을 적용합니다. 실시간 배포 관리를 담당하는 애플리케이션 연산자는 작업 중인 네임스페이스의 애플리케이션에 구성을 적용합니다.
구성이 아직 없으면 프로세스가 구성 만들기로 시작합니다.
클러스터 구성
구성 동기화를 사용하면 정책 컨트롤러 제약조건과 같은 일반 구성 및 정책 집합을 만들고 단일 정보 소스에서 등록 및 연결된 클러스터에 이를 일관되게 적용할 수 있습니다.
kubectl apply 명령어를 반복적으로 수동 실행하는 대신 Git을 통해 클러스터 전체에 구성 변경사항 배포를 조정할 수 있습니다. 자세한 내용은 Anthos Config Management를 사용한 안전한 출시를 참조하세요.
네임스페이스 구성
구성 동기화에서 네임스페이스를 구성하면 다음과 같은 기능이 제공됩니다.
- 등록 및 연결된 클러스터 전반에서 RBAC 역할과 같은 네임스페이스 범위 정책을 사용하여 Kubernetes 네임스페이스를 일관되게 프로비저닝할 수 있습니다. 네임스페이스 범위 정책을 사용하면 클러스터 내에서 멀티테넌시를 더 쉽게 구현하고 관리할 수 있습니다.
- 구성을 복제하지 않고 여러 관련 네임스페이스에 정책을 적용하고 지정된 네임스페이스 또는 네임스페이스 집합의 구성을 재정의하거나 확장하여 여러 테넌트에 일관된 정책을 쉽게 적용할 수 있습니다.