Installez Anthos Config Management.
Cette page vous donne un aperçu de la procédure d'installation et de configuration des composants Anthos Config Management : Config Sync, Policy Controller et Config Controller. Pour en savoir plus sur Anthos Config Management, consultez sa présentation.
Plates-formes et versions compatibles
Config Sync, Policy Controller et Config Controller sont disponibles pour Anthos. Pour en savoir plus, reportez-vous à la section Tarifs.
Pour en savoir plus sur la gestion des versions et la compatibilité des mises à niveau d'Anthos Config Management, consultez la page Compatibilité de la version et mise à niveau d'Anthos.
Activer Anthos Config Management
Avant de pouvoir utiliser les composants Anthos Config Management, vous devez activer les API appropriées et Anthos Config Management. Pour activer ces fonctionnalités, procédez comme suit :
Console
-
Dans la console Google Cloud :
Si vous utilisez Google Kubernetes Engine, accédez à la page Configuration de GKE dans la section Configuration et règles.
Si vous utilisez Anthos, accédez à la page Configuration d'Anthos dans la section Configuration et règles.
- Dans la zone Paramètres Config Sync, cliquez sur add Installer Config Sync.
- Pour activer l'API Config Management, cliquez sur Suivant.
gcloud
Si vous êtes abonné à Anthos, activez l'API Anthos.
gcloud services enable anthos.googleapis.comLes utilisateurs de GKE n'ont pas besoin d'activer l'API Anthos.
Pour activer Anthos Config Management, exécutez la commande suivante :
gcloud beta container fleet config-management enable
Configurer les composants Anthos Config Management
Bien que les composants soient conçus pour fonctionner ensemble, vous pouvez installer chaque composant Anthos Config Management en tant que produit autonome. Les pages suivantes présentent les différentes manières de configurer ces composants:
Vous pouvez également suivre un guide de démarrage rapide qui présente un exemple guidé d'installation des composants Anthos Config Management:
Pour accéder au guide de démarrage rapide pour Policy Controller et Config Sync, consultez l'article Configurer un cluster avec Anthos Config Management.
Pour accéder au guide de démarrage rapide d'une instance Config Controller (fournie par Policy Controller et Config Sync), consultez la page Gérer les ressources avec Config Controller.
Mettre à niveau Anthos Config Management
Policy Controller et Config Sync sont mis à niveau chaque fois que vous mettez à niveau Anthos Config Management. Pour en savoir plus, consultez la page Mettre à niveau Anthos Config Management.
RBAC et autorisations
Anthos Config Management inclut des charges de travail à privilèges élevés. Les autorisations associées à ces charges de travail sont décrites dans le tableau ci-dessous.
| Composant | Espace de noms | Compte de service | Autorisations | Description |
|---|---|---|---|---|
| Config Management Operator | config-management-system |
config-management-operator |
cluster-admin | Config Management Operator installe les autres composants de ce tableau. Certains de ces composants nécessitent des autorisations de type cluster-admin. Par conséquent, Config Management Operator les requiert également. |
| Policy Controller | gatekeeper-system |
Consultez la présentation de Policy Controller pour connaître les autorisations requises. | ||
| Config Sync | config-management-system |
Consultez la présentation de Config Sync pour connaître les autorisations requises. |
Demandes de ressources
Le tableau suivant répertorie les besoins en ressources Kubernetes pour les composants d'Anthos Config Management pour chaque version compatible. Pour plus d'informations, consultez la section Gérer les ressources pour les conteneurs dans la documentation de Kubernetes.
1.15
| Composant | Processeur | Mémoire |
|---|---|---|
| Config Management Operator | 100 m | 100 Mi |
| Policy Controller | 100 m | 256 Mi |
| Config Sync | 330 m + 80 m * (nombre d'objets RootSync et RepoSync) | 850 Mi + 600 Mi * (nombre d'objets RootSync et RepoSync) |
1.14
| Composant | Processeur | Mémoire |
|---|---|---|
| Config Management Operator | 100 m | 100 Mi |
| Policy Controller | 100 m | 256 Mi |
| Config Sync | 330 m + 80 m * (nombre d'objets RootSync et RepoSync) | 850 Mi + 600 Mi * (nombre d'objets RootSync et RepoSync) |
1.13
| Composant | Processeur | Mémoire |
|---|---|---|
| Config Management Operator | 100 m | 100 Mi |
| Policy Controller | 100 m | 256 Mi |
| Config Sync | 330 m + 80 m * (nombre d'objets RootSync et RepoSync) | 850 Mi + 600 Mi * (nombre d'objets RootSync et RepoSync) |
Pour en savoir plus sur les demandes de ressources Config Sync par composant, consultez la section Demandes de ressources de la page d'installation de Config Sync.
Étapes suivantes
- Découvrez les bonnes pratiques de gestion des règles avec Anthos Config Management et GitLab.
- Suivez un tutoriel sur les déploiements sécurisés avec Anthos Config Management.