Instala Anthos Config Management

En esta página, se proporciona una descripción general de cómo instalar y configurar los componentes de Anthos Config Management; el Sincronizador de configuración, el Controlador de políticas y el Controlador de configuración. Para obtener más información sobre Anthos Config Management, consulta la descripción general de Anthos Config Management.

Plataformas y versiones compatibles

El Sincronizador de configuración, el Controlador de políticas y el Controlador de configuración están disponibles para los usuarios de Anthos y Google Kubernetes Engine (GKE). Los usuarios de GKE tienen un cargo adicional por usar el Controlador de políticas y el Controlador de configuración. Para obtener más información, consulta Precios.

Para obtener información sobre la actualización y el control de versiones de Anthos Config Management, consulta la compatibilidad con versiones y actualizaciones de Anthos.

Habilita Anthos Config Management

Antes de poder usar los componentes de Anthos Config Management, debes habilitar las API adecuadas y Anthos Config Management. Para habilitar estas funciones, completa los siguientes pasos:

Console

  1. En Cloud Console:

  2. Haz clic en Configurar Config Management.

  3. Para habilitar la API de Config Management, haz clic en Siguiente.

gcloud

  1. Si eres usuario de Anthos, habilita la API de Anthos.

    gcloud services enable anthos.googleapis.com
    

    Los usuarios de GKE no necesitan habilitar la API de Anthos.

  2. Para habilitar Anthos Config Management, ejecuta el siguiente comando:

    gcloud beta container hub config-management enable
    

Configura los componentes de Anthos Config Management

Aunque los componentes están diseñados para funcionar en conjunto, puedes instalar cada componente de Anthos Config Management como un producto independiente. En las siguientes páginas, se muestran las diferentes formas en que puedes configurar estos componentes:

Ejemplo: Instala el Sincronizador de configuración y el Controlador de políticas

Ya sea que uses Anthos o GKE, puedes instalar y configurar el Sincronizador de configuración y el Controlador de políticas mediante Google Cloud Console. Este proceso automatiza y simplifica muchas de las opciones de instalación. En las siguientes secciones, se explica este método de instalación.

Antes de comenzar

Antes de completar los ejercicios de las siguientes secciones, asegúrate de haber realizado las siguientes tareas:

  • Crea un repositorio Git o asegúrate de tener acceso a él. Tu repositorio Git puede almacenar tus archivos de configuración y plantillas de restricciones.
  • Crea un clúster que se encuentre en una plataforma y versión compatibles de Anthos o asegúrate de tener acceso a él.
  • Crea un clúster de GKE que cumpla con los requisitos del Sincronizador de configuración o asegúrate de tener acceso a él.

Instala el Sincronizador de configuración y el Controlador de políticas

Completa las siguientes secciones para instalar el Sincronizador de configuración y el Controlador de políticas.

Registra tus clústeres

Para registrar tus clústeres, completa las siguientes tareas:

  1. En Cloud Console:

  2. Haz clic en Configuración nueva.

  3. En la página Selecciona clústeres registrados para Config Management, ubica la tabla Clústeres no registrados de este proyecto y busca el clúster que deseas registrar.

  4. Haz clic en Registrar junto al clúster que deseas registrar.

    Una vez que el clúster se registra de forma correcta, aparece en la tabla Selecciona clústeres registrados para Config Management.

Configura el Sincronizador de configuración y el Controlador de políticas

Una vez que hayas registrado tus clústeres, puedes continuar con la instalación y configuración del Sincronizador de configuración y del Controlador de políticas en un flujo de trabajo continuo.

Para configurar el Sincronizador de configuración, completa los siguientes pasos.

  1. Selecciona el clúster que deseas configurar y selecciona Siguiente.
  2. Opcional: En la página Sincronizador de configuración que aparece, selecciona la versión de Anthos Config Management que deseas usar. El valor predeterminado es la versión actual.
  3. En la sección Configuraciones, deja seleccionada la casilla de verificación Habilitar el Sincronizador de configuración.
  4. En el campo URL, agrega la URL del repositorio de Git para usarla como fuente de verdad. Puedes ingresar las URL con el protocolo HTTPS o SSH. Por ejemplo, https://github.com/GoogleCloudPlatform/anthos-config-management-samples usa el protocolo HTTPS. Si no ingresas un protocolo, la URL se trata como una URL HTTPS.
  5. En la lista desplegable Tipo de autenticación, selecciona una de las siguientes opciones:

    • Ninguna: No usa autenticación.
    • SSH: Usa un par de claves SSH.
    • Cookiefile: Usa un cookiefile.
    • Token: Usa un token.
    • Google Cloud Repository: Usa una cuenta de servicio de Google para acceder a un Cloud Source Repositories. Selecciona esta opción solo si Workload Identity no está habilitado en tu clúster.
    • Workload Identity: Usa una cuenta de servicio de Google para acceder a un repositorio de Cloud Source Repositories. Cuando seleccionas Workload Identity, debes agregar la dirección de correo electrónico de la cuenta de servicio de Google. Por ejemplo:acm@PROJECT_ID.iam.gserviceaccount.com Si seleccionas este tipo de autenticación, también debes crear una vinculación de política de IAM después de que termines de configurar el Sincronizador de configuración. Para obtener más información, consulta la pestaña de la cuenta de servicio de Google de Otorga acceso de solo lectura al Sincronizador de configuración a Git.
  6. Sigue las instrucciones en Google Cloud Console para otorgar acceso de solo lectura al Sincronizador de configuración a Git y haz clic en Continuar.

  7. En el campo Rama, agrega la rama del repositorio desde la que deseas realizar la sincronización. El valor predeterminado es la rama principal.

  8. Opcional: En el campo Etiqueta/Confirmación, agrega la revisión de Git (etiqueta o hash) que se debe pagar. El predeterminado es HEAD.

  9. Opcional: En el campo Directorio de políticas, agrega la ruta dentro del repositorio en la parte superior de la jerarquía de políticas que deseas sincronizar. La opción predeterminada es el directorio raíz del repositorio.

  10. Opcional: En el campo Tiempo de espera de la sincronización, agrega el período en segundos entre las sincronizaciones consecutivas. El tiempo predeterminado es 15 segundos.

  11. Opcional: En el campo Proxy de Git, ingresa la URL para el proxy HTTPS que se usará durante la comunicación con el repositorio de Git. Este es un campo opcional y, si se deja en blanco, no se usa ningún proxy.

  12. Opcional: En el campo Formato fuente, elige no estructurado o jerarquía. El valor predeterminado es no estructurado, por lo que te recomendamos que selecciones no estructurado, ya que este formato te permite organizar tus configuraciones de la manera más conveniente. .

  13. Haz clic en Siguiente para comenzar la instalación del Controlador de políticas.

Para instalar el Controlador de políticas, completa los siguientes pasos:

  1. En la página del Controlador de políticas, deja seleccionada la casilla de verificación Habilitar el Controlador de políticas.
  2. Opcional: Si quieres instalar una biblioteca de plantillas de restricciones para tipos de políticas comunes, deja seleccionada la casilla de verificación Instalar la biblioteca de plantillas predeterminada.
  3. Opcional: En el campo Intervalo de auditoría, selecciona el período en segundos entre sincronizaciones consecutivas. El valor predeterminado es de 60 segundos, y si configuras el intervalo de auditoría en 0, se inhabilitará la auditoría.
  4. Opcional: En el campo Espacios de nombres exentos, proporciona una lista de espacios de nombres. Todas las políticas ignoran los objetos de estos espacios de nombres. No es necesario que los espacios de nombres existan.
  5. Opcional: Para habilitar restricciones referenciales, selecciona la casilla de verificación Habilitar la capacidad de usar plantillas de restricciones que hacen referencia a objetos distintos del que se está evaluando.
  6. Haz clic en Completar. Volverás a la página Config Management.

    Después de unos minutos, deberías ver Sincronizado en la columna de estado el Sincronizador de configuración e Instalado en la columna de estado el Controlador de políticas junto a los clústeres que configuraste. Si ves Error en la columna del Sincronizador de configuración, haz clic en la palabra Error para obtener más información.

Actualiza Anthos Config Management

El controlador de políticas y el Sincronizador de configuración se actualizan cada vez que actualizas Anthos Config Management. Para obtener más información, consulta Actualiza Anthos Config Management.

Solicitudes de recursos

En la siguiente tabla, se enumeran los requisitos de recursos de Kubernetes para los componentes de Anthos Config Management. Si deseas obtener más información, consulta Administra los recursos para contenedores en la documentación de Kubernetes.

Componente CPU Memoria
Operador de Config Management 100 m 20Mi
El Controlador de políticas 100 m 256 Mi
Sincronizador de configuración (modo predeterminado) 240 m + 80 m * (cantidad de objetos RootSync y RepoSync) 620 Mi + 210 Mi * (cantidad de objetos RootSync y RepoSync)

Para obtener un desglose de las solicitudes de recursos el Sincronizador de configuración por componente, consulta las solicitudes de recursos en la página de instalación del Sincronizador de configuración.

¿Qué sigue?