Installa Anthos Config Management

Questa pagina fornisce una panoramica su come installare e configurare i componenti Anthos Config Management: Config Sync, Policy Controller e Config Controller. Per saperne di più su Anthos Config Management, consulta la panoramica di Anthos Config Management.

Piattaforme e versioni supportate

Config Sync, Policy Controller e Config Controller sono disponibili per gli utenti di Anthos e Google Kubernetes Engine (GKE). Per gli utenti di GKE è previsto un costo aggiuntivo per l'utilizzo di Policy Controller e Config Controller. Per ulteriori informazioni, consulta la sezione Prezzi.

Per informazioni sul controllo delle versioni e sull'upgrade di Anthos Config Management, vedi Supporto per la versione e l'upgrade di Anthos.

Abilita Anthos Config Management

Prima di poter utilizzare i componenti Anthos Config Management, devi abilitare le API appropriate e Anthos Config Management. Per attivare queste funzionalità, procedi nel seguente modo:

console

  1. In Google Cloud Console:

  2. Fai clic su Configura Config Management.

  3. Per abilitare l'API Config Management, fai clic su Avanti.

gcloud

  1. Se sei un utente Anthos, abilita l'API Anthos:

    gcloud services enable anthos.googleapis.com
    

    Gli utenti GKE non devono abilitare l'API Anthos.

  2. Per abilitare Anthos Config Management, esegui il comando seguente:

    gcloud beta container hub config-management enable
    

Configura i componenti Anthos Config Management

Anche se i componenti sono progettati per funzionare insieme, puoi installare ogni componente Anthos Config Management come prodotto autonomo. Le seguenti pagine mostrano i diversi modi in cui puoi impostare e configurare questi componenti:

Esempio: Install Policy Controller e Config Sync

Per un esempio guidato che mostra come installare, configurare e testare Policy Controller e Config Sync, consulta la guida introduttiva ad Anthos Config Management.

Upgrade di Anthos Config Management

Viene eseguito l'upgrade di Policy Controller e Config Sync ogni volta che esegui l'upgrade di Anthos Config Management. Per saperne di più, vedi Eseguire l'upgrade di Anthos Config Management.

RBAC e autorizzazioni

Anthos Config Management include carichi di lavoro con privilegi elevati. Le autorizzazioni per questi carichi di lavoro sono trattate nella tabella seguente.

Componente Spazio dei nomi Account di servizio Autorizzazioni Descrizione
Operatore Config Management config-management-system config-management-operator cluster-admin L'operatore Config Management installa gli altri componenti in questa tabella. Alcuni di questi componenti richiedono le autorizzazioni cluster-admin, quindi sono richieste anche da Config Management Operator.
Policy Controller gatekeeper-system Consulta la panoramica di Policy Controller per le autorizzazioni richieste.
Config Sync config-management-system Consulta la panoramica di Config Sync per conoscere le autorizzazioni richieste.

Richieste di risorse

La tabella seguente elenca i requisiti delle risorse Kubernetes per i componenti di Anthos Config Management per ogni versione supportata. Per ulteriori informazioni, consulta Gestione delle risorse per i container nella documentazione di Kubernetes.

1.11

Componente CPU Memoria
Operatore Config Management 100m 160 km
Policy Controller 100m 400 km
Config Sync 220 m + 80 m * (numero di oggetti RootSync e RepoSync) 600 Mi + 210 Mi * (numero di oggetti RootSync e RepoSync)

1.10

Componente CPU Memoria
Operatore Config Management 100m 20 km
Policy Controller 100m 400 km
Config Sync 220 m + 80 m * (numero di oggetti RootSync e RepoSync) 600 Mi + 210 Mi * (numero di oggetti RootSync e RepoSync)

1.9

Componente CPU Memoria
Operatore Config Management 100m 20 km
Policy Controller 100m 400 km
Config Sync 240 m + 80 m * (numero di oggetti RootSync e RepoSync) 620 Mi + 210 Mi * (numero di oggetti RootSync e RepoSync)

Per un'analisi delle richieste di risorse di Config Sync per componente, vedi Richieste di risorse nella pagina di installazione di Config Sync.

Passaggi successivi