Instala Anthos Config Management
En esta página, se proporciona una descripción general de cómo instalar y configurar los componentes de Anthos Config Management; el Sincronizador de configuración, el Controlador de políticas y el Controlador de configuración. Para obtener más información sobre Anthos Config Management, consulta la descripción general de Anthos Config Management.
Plataformas y versiones compatibles
El Sincronizador de configuración, el Controlador de políticas y el Controlador de configuración están disponibles para los usuarios de Anthos y Google Kubernetes Engine (GKE). Los usuarios de GKE tienen un cargo adicional por usar el Controlador de políticas y el Controlador de configuración. Para obtener más información, consulta Precios.
Para obtener información sobre la actualización y el control de versiones de Anthos Config Management, consulta la compatibilidad con versiones y actualizaciones de Anthos.
Habilita Anthos Config Management
Antes de poder usar los componentes de Anthos Config Management, debes habilitar Anthos Config Management y las API adecuadas. Para habilitar estas funciones, completa los siguientes pasos:
Consola
-
En la consola de Google Cloud:
Si usas Google Kubernetes Engine, ve a la página Configuración de GKE, en la sección Configuración y política.
Si usas Anthos, ve a la página Configuración de Anthos en la sección Configuración y política.
- En el cuadro Configuración del Sincronizador de configuración, haz clic en add Instalar el Sincronizador de configuración.
- Para habilitar la API de Config Management, haz clic en Siguiente.
gcloud
Si eres usuario de Anthos, habilita la API de Anthos.
gcloud services enable anthos.googleapis.comLos usuarios de GKE no necesitan habilitar la API de Anthos.
Para habilitar Anthos Config Management, ejecuta el siguiente comando:
gcloud beta container fleet config-management enable
Configura los componentes de Anthos Config Management
Aunque los componentes están diseñados para funcionar en conjunto, puedes instalar cada componente de Anthos Config Management como un producto independiente. En las siguientes páginas, se muestran las diferentes formas en las que puedes configurar estos componentes:
También puedes seguir una guía de inicio rápido que te muestre un ejemplo guiado de instalación de los componentes de Anthos Config Management:
A fin de seguir la guía de inicio rápido para el controlador de políticas y el Sincronizador de configuración, consulta Configura un clúster con Anthos Config Management.
Si deseas obtener la guía de inicio rápido para una instancia del controlador de configuración (que viene con el controlador de políticas y el Sincronizador de configuración instalados de forma automática), consulta Administra recursos con el controlador de configuración.
Actualizar Anthos Config Management
El Controlador de políticas y el Sincronizador de configuración se actualizan cada vez que actualizas Anthos Config Management. Para obtener más información, consulta Actualiza Anthos Config Management.
RBAC y permisos
Anthos Config Management incluye cargas de trabajo con muchos privilegios. Los permisos de estas cargas de trabajo se analizan en la siguiente tabla.
| Componente | Espacio de nombres | Cuenta de servicio | Permisos | Descripción |
|---|---|---|---|---|
| Operador de Config Management | config-management-system |
config-management-operator |
cluster-admin | El operador de Config Management instala los otros componentes de esta tabla. Algunos de esos componentes requieren permisos de administrador de clúster, por lo que el operador de Config Management también los requiere. |
| Policy Controller | gatekeeper-system |
Consulta la descripción general de Policy Controller para conocer los permisos necesarios. | ||
| Sincronizador de configuración | config-management-system |
Consulta la descripción general del Sincronizador de configuración para obtener los permisos necesarios. |
Solicitudes de recursos
En la siguiente tabla, se enumeran los requisitos de recursos de Kubernetes para los componentes de Anthos Config Management de cada versión compatible. Si deseas obtener más información, consulta Administra los recursos para contenedores en la documentación de Kubernetes.
1.15
| Componente | CPU | Memoria |
|---|---|---|
| Operador de Config Management | 100m | 100Mi |
| Policy Controller | 100m | 256 Mi |
| Sincronizador de configuración | 330 m + 80 m * (cantidad de objetos RootSync y RepoSync) | 850 Mi + 600 Mi * (cantidad de objetos RootSync y RepoSync) |
1.14
| Componente | CPU | Memoria |
|---|---|---|
| Operador de Config Management | 100m | 100Mi |
| Policy Controller | 100m | 256 Mi |
| Sincronizador de configuración | 330 m + 80 m * (cantidad de objetos RootSync y RepoSync) | 850 Mi + 600 Mi * (cantidad de objetos RootSync y RepoSync) |
1.13
| Componente | CPU | Memoria |
|---|---|---|
| Operador de Config Management | 100m | 100Mi |
| Policy Controller | 100m | 256 Mi |
| Sincronizador de configuración | 330 m + 80 m * (cantidad de objetos RootSync y RepoSync) | 850 Mi + 600 Mi * (cantidad de objetos RootSync y RepoSync) |
Para obtener un desglose de las solicitudes de recursos el Sincronizador de configuración por componente, consulta las solicitudes de recursos en la página de instalación del Sincronizador de configuración.
¿Qué sigue?
- Obtén información sobre las prácticas recomendadas para la administración de políticas con Anthos Config Management y GitLab.
- Lee un instructivo sobre los lanzamientos seguros con Anthos Config Management.