Installa Anthos Config Management
Questa pagina fornisce una panoramica su come installare e configurare i componenti di Anthos Config Management: Config Sync, Policy Controller e Config Controller. Per saperne di più su Anthos Config Management, consulta Panoramica di Anthos Config Management.
Piattaforme e versioni supportate
Config Sync, Policy Controller e Config Controller sono disponibili per gli utenti di Anthos e Google Kubernetes Engine (GKE). Per gli utenti di GKE è previsto un costo aggiuntivo per l'utilizzo di Policy Controller e Config Controller. Per scoprire di più, consulta la pagina relativa ai prezzi.
Per informazioni sul controllo delle versioni e sull'upgrade di Anthos Config Management, consulta Supporto delle versioni e degli upgrade di Anthos.
Abilita Anthos Config Management
Prima di utilizzare i componenti di Anthos Config Management, devi abilitare le API appropriate e Anthos Config Management. Per attivare queste funzionalità, completa i seguenti passaggi:
Console
-
Nella console Google Cloud:
Se utilizzi Google Kubernetes Engine, vai alla pagina Configurazione di GKE nella sezione Configurazione e criteri.
Se utilizzi Anthos, vai alla pagina Configurazione di Anthos nella sezione Configurazione e criteri.
- Fai clic su Configura Config Management.
- Per abilitare l'API Config Management, fai clic su Avanti.
gcloud
Se sei un utente Anthos, abilita l'API Anthos:
gcloud services enable anthos.googleapis.comGli utenti di GKE non devono abilitare l'API Anthos.
Per abilitare Anthos Config Management, esegui questo comando:
gcloud beta container fleet config-management enable
Configura i componenti di Anthos Config Management
Sebbene i componenti siano progettati per interagire, puoi installare ogni componente Anthos Config Management come prodotto autonomo. Le seguenti pagine mostrano i diversi modi in cui puoi impostare e configurare tali componenti:
Puoi anche eseguire una guida rapida che mostra un esempio guidato di installazione dei componenti Anthos Config Management:
Per seguire la guida rapida di Policy Controller e Config Sync, consulta Configurare un cluster con Anthos Config Management.
Per eseguire la guida rapida per un'istanza di Config Controller (installata automaticamente con Policy Controller e Config Sync) consulta la pagina Gestire le risorse con Config Controller.
Upgrade di Anthos Config Management
Policy Controller e Config Sync vengono aggiornati ogni volta che esegui l'upgrade di Anthos Config Management. Per scoprire di più, consulta Eseguire l'upgrade di Anthos Config Management.
RBAC e autorizzazioni
Anthos Config Management include carichi di lavoro con privilegi elevati. Le autorizzazioni per questi carichi di lavoro sono descritte nella tabella seguente.
| Componente | Spazio dei nomi | Account di servizio | Autorizzazioni | Descrizione |
|---|---|---|---|---|
| Operatore Config Management | config-management-system |
config-management-operator |
amministratore-cluster | L'operatore Config Management installa gli altri componenti di questa tabella. Alcuni di questi componenti richiedono autorizzazioni di amministrazione del cluster, quindi sono richieste anche dall'operatore Config Management. |
| Policy Controller | gatekeeper-system |
Consulta la panoramica di Policy Controller per le autorizzazioni richieste. | ||
| Config Sync | config-management-system |
Per le autorizzazioni richieste, consulta la panoramica di Config Sync. |
Richieste di risorse
La seguente tabella elenca i requisiti delle risorse Kubernetes per i componenti di Anthos Config Management per ogni versione supportata. Per ulteriori informazioni, consulta Gestione delle risorse per i container nella documentazione di Kubernetes.
1,14
| Componente | CPU | Memoria |
|---|---|---|
| Operatore Config Management | 100m | 160 km |
| Policy Controller | 100m | 256 mi |
| Config Sync | 330 m + 80 m * (numero di oggetti RootSync e RepoSync) | 850 Mi + 600 Mi * (numero di oggetti RootSync e RepoSync) |
1,13
| Componente | CPU | Memoria |
|---|---|---|
| Operatore Config Management | 100m | 160 km |
| Policy Controller | 100m | 256 mi |
| Config Sync | 330 m + 80 m * (numero di oggetti RootSync e RepoSync) | 850 Mi + 600 Mi * (numero di oggetti RootSync e RepoSync) |
1,12
| Componente | CPU | Memoria |
|---|---|---|
| Operatore Config Management | 100m | 160 km |
| Policy Controller | 100m | 256 mi |
| Config Sync | 330 m + 80 m * (numero di oggetti RootSync e RepoSync) | 700 Mi + 600 Mi * (numero di oggetti RootSync e RepoSync) |
Per un'analisi dettagliata delle richieste di risorse di Config Sync per componente, consulta Richieste di risorse nella pagina di installazione di Config Sync.
Passaggi successivi
- Scopri di più sulle best practice per la gestione dei criteri con Anthos Config Management e GitLab.
- Segui un tutorial sulle implementazioni sicure con Anthos Config Management.