Instale o Anthos Config Management.
Nesta página, fornecemos uma visão geral de como instalar e configurar os componentes do Anthos Config Management: Config Sync, Policy Controller e Config Controller. Para saber mais sobre o Anthos Config Management, consulte a visão geral do Anthos Config Management.
Plataformas e versões compatíveis
O Config Sync, o Policy Controller e o Config Controller estão disponíveis para usuários do Anthos e do Google Kubernetes Engine (GKE). Para usuários do GKE, há uma cobrança adicional para usar o Policy Controller e o Config Controller. Para saber mais, consulte Preços.
Para informações sobre compatibilidade e controle de versões do Anthos Config Management, consulte Suporte da versão e do upgrade do Anthos.
Ative o Anthos Config Management
Antes de usar os componentes do Anthos Config Management, você precisa ativar as APIs apropriadas e o Anthos Config Management. Para ativar esses recursos, siga estas etapas:
Console
-
No console do Google Cloud:
Se você usa o Google Kubernetes Engine, acesse a página Configuração do GKE na seção Configuração e política.
Se você usa o Anthos, acesse a página Configuração do Anthos na seção Configuração e política.
- Na caixa configurações do Config Sync, clique em add Instalar o Config Sync.
- Para ativar a API Config Management, clique em Avançar.
gcloud
Se você for um usuário do Anthos, ative a API Anthos:
gcloud services enable anthos.googleapis.comOs usuários do GKE não precisam ativar a API Anthos.
Para ativar o Anthos Config Management, execute o seguinte comando:
gcloud beta container fleet config-management enable
Configurar componentes do Anthos Config Management
Os componentes foram projetados para funcionar juntos, mas é possível instalar cada componente do Anthos Config Management como um produto independente. As páginas a seguir mostram as diferentes maneiras de definir e configurar estes componentes:
Também é possível usar um guia de início rápido para ver um exemplo guiado de instalação dos componentes do Anthos Config Management:
Para acessar o guia de início rápido do Policy Controller e do Config Sync, consulte Configurar um cluster com o Anthos Config Management.
Para acessar o guia de início rápido de uma instância do Config Controller, que vem com o Policy Controller e o Config Sync instalados automaticamente, consulte Gerenciar recursos com o Config Controller.
Fazer upgrade do Anthos Config Management
O Policy Controller e o Config Sync são atualizados sempre que você faz upgrade do Anthos Config Management. Para saber mais, consulte Fazer upgrade do Anthos Config Management.
RBAC e permissões
O Anthos Config Management inclui cargas de trabalho altamente privilegiadas. As permissões para essas cargas de trabalho são abordadas na tabela a seguir.
| Componente | Namespace | Conta de serviço | Permissões | Descrição |
|---|---|---|---|---|
| Config Management Operator | config-management-system |
config-management-operator |
Administrador de clusters | O Config Management Operator instala os outros componentes nesta tabela. Alguns desses componentes exigem permissões de administrador de cluster e, portanto, o Config Management Operator também os exige. |
| Policy Controller | gatekeeper-system |
Consulte a visão geral do controlador de políticas para ver as permissões necessárias. | ||
| Config Sync | config-management-system |
Consulte a visão geral do Config Sync para as permissões necessárias. |
Solicitações de recursos
Veja na tabela a seguir os requisitos de recursos do Kubernetes para os componentes do Anthos Config Management para cada versão com suporte. Para mais informações, consulte Como gerenciar recursos para contêineres na documentação do Kubernetes.
1.15
| Componente | CPU | Memória |
|---|---|---|
| Config Management Operator | 100 m | 100 Mi |
| Policy Controller | 100 m | 256 Mi |
| Config Sync | 330 m + 80 m * (número de objetos RootSync e RepoSync) | 600 Mi + 210 Mi * (número de objetos RootSync e RepoSync) |
1.14
| Componente | CPU | Memória |
|---|---|---|
| Config Management Operator | 100 m | 100 Mi |
| Policy Controller | 100 m | 256 Mi |
| Config Sync | 330 m + 80 m * (número de objetos RootSync e RepoSync) | 600 Mi + 210 Mi * (número de objetos RootSync e RepoSync) |
1.13
| Componente | CPU | Memória |
|---|---|---|
| Config Management Operator | 100 m | 100 Mi |
| Policy Controller | 100 m | 256 Mi |
| Config Sync | 330 m + 80 m * (número de objetos RootSync e RepoSync) | 600 Mi + 210 Mi * (número de objetos RootSync e RepoSync) |
Para uma análise detalhada das solicitações de recursos do Config Sync por componente, consulte Solicitações de recursos na página de instalação do Config Sync.
A seguir
- Saiba mais sobre as práticas recomendadas para o gerenciamento de políticas com o Anthos Config Management e o GitLab.
- Veja um tutorial sobre lançamentos seguros com o Anthos Config Management.