Installer Anthos Config Management sur Anthos et GKE

Cette page vous donne un aperçu de la procédure d'installation et de configuration des composants Anthos Config Management. Config Sync, Policy Controller et Config Controller. Pour en savoir plus sur Anthos Config Management, consultez sa présentation.

Plates-formes et versions compatibles

Config Sync, Policy Controller et Config Controller sont disponibles pour les utilisateurs d'Anthos et de Google Kubernetes Engine (GKE). L'utilisation de Policy Controller et de Config Controller entraîne des frais supplémentaires pour les utilisateurs de GKE. Pour en savoir plus, reportez-vous à la section Tarifs.

Pour en savoir plus sur la gestion des versions et la compatibilité des mises à niveau d'Anthos Config Management, consultez la page Compatibilité de la version et mise à niveau d'Anthos.

Activer Anthos Config Management

Avant de pouvoir utiliser les composants Anthos Config Management, vous devez activer les API appropriées et Anthos Config Management. Pour activer ces fonctionnalités, procédez comme suit:

Console – Anthos

  1. Dans Google Cloud Console, accédez à la page de l'API Anthos.

    Accéder à l'API Anthos

  2. Cliquez sur Activer.

  3. Dans Google Cloud Console, accédez à la page Fonctionnalités d'Anthos.

    Accéder à la page "Fonctionnalités" d'Anthos

  4. Sur la ligne Config Management, cliquez sur Activer.

  5. Dans la fenêtre de confirmation, cliquez sur Activer Config Management.

Console – GKE

  1. Dans Cloud Console, accédez à la page Anthos Config Management.

    Accéder à Config Management

  2. Cliquez sur Configurer Config Management.

  3. Pour activer l'API Config Management, cliquez sur Suivant.

gcloud

  1. Si vous êtes abonné à Anthos, activez l'API Anthos.

    gcloud services enable anthos.googleapis.com
    

    Les utilisateurs de GKE n'ont pas besoin d'activer l'API Anthos.

  2. Pour activer Anthos Config Management, exécutez la commande suivante :

    gcloud beta container hub config-management enable
    

Configurer les composants Anthos Config Management

Bien qu'ils soient conçus pour fonctionner ensemble, chaque composant Anthos Config Management peut être installé en tant que produit autonome. Les pages suivantes présentent les différentes manières d'installer et de configurer ces composants:

Exemple: Installer Config Sync et Policy Controller

Que vous utilisiez Anthos ou GKE, vous pouvez installer et configurer Config Sync et Policy Controller à l'aide de Google Cloud Console. Ce processus automatise et simplifie un grand nombre des options d'installation. Les sections suivantes vous guident tout au long de cette méthode d'installation.

Avant de commencer

Avant d'effectuer les exercices des sections suivantes, assurez-vous d'avoir effectué les tâches suivantes:

  • Créez un dépôt Git ou ayez accès à un dépôt Git. Votre dépôt Git peut stocker vos configurations et modèles de contraintes.
  • créer un cluster résidant sur une plate-forme et une version compatibles d'Anthos, si vous n'en avez pas déjà un ;
  • Créez un cluster ou avoir accès à un cluster répondant aux exigences de Config Sync.

  • Enregistrer un cluster dans un parc. Le parc de votre projet fournit un moyen unifié de visualiser et de gérer vos clusters et leurs charges de travail au sein d'Anthos, y compris les clusters situés en dehors de Google Cloud. Les frais d'Anthos s'appliquent uniquement à vos clusters enregistrés.

Installer Config Sync et Policy Controller

Anthos

Si vous utilisez Anthos, complétez les sections suivantes pour installer Config Sync et Policy Controller.

Une fois que vous avez enregistré vos clusters, vous pouvez continuer à installer et configurer Config Sync et Policy Controller dans un workflow continu. Pour installer Config Sync et Policy Controller, procédez comme suit:

  1. Dans Cloud Console, accédez à la page Anthos Config Management.

    Accéder à la page Anthos Config Management

  2. Sélectionnez le cluster enregistré que vous souhaitez utiliser avec Config Sync et Policy Controller, puis cliquez sur Configurer.

  3. Dans la liste déroulante Authentification auprès du dépôt Git pour ACM, sélectionnez l'un des types d'authentification suivants:

    • Aucune: sans authentification
    • SSH: utilisez une paire de clés SSH.
    • Cookiefile: utilisez cookiefile.
    • Jeton: utilisez un jeton.
    • Google Cloud Repository: utilisez un compte de service Google pour accéder à Cloud Source Repositories. Ne sélectionnez cette option que si Workload Identity n'est pas activé dans votre cluster.
  4. Suivez les instructions dans Google Cloud Console pour accorder à Config Sync un accès en lecture seule à Git, puis cliquez sur Continuer.

  5. Dans la section Paramètres ACM pour vos clusters, procédez comme suit :

    1. Facultatif : dans le champ Version, sélectionnez la version d'Anthos Config Management. La valeur par défaut est la version actuelle.
    2. Cochez la case Activer Config Sync et renseignez les champs suivants:

      1. Dans le champ URL, saisissez l'URL du dépôt Git à utiliser comme source fiable. Vous pouvez saisir des URL à l'aide du protocole HTTPS ou SSH. Par exemple, https://github.com/GoogleCloudPlatform/anthos-config-management-samples utilise le protocole HTTPS. Si vous ne saisissez pas de protocole, l'URL est traitée comme une URL HTTPS.
      2. Facultatif : dans le champ Branche, saisissez la branche du dépôt à partir de laquelle s'effectue la synchronisation. La valeur par défaut est la branche principale.
      3. Facultatif : dans le champ Tag/Commit, saisissez la révision Git (tag ou valeur de hachage) à extraire. La valeur par défaut est HEAD.
      4. Facultatif : dans le champ Répertoire des règles, ajoutez le chemin d'accès au sein du dépôt en haut de la hiérarchie des règles à synchroniser. La valeur par défaut est le répertoire racine du dépôt.
      5. Facultatif : dans le champ Délai entre les synchronisations, saisissez le délai en secondes entre les synchronisations consécutives. La valeur par défaut est de 15 secondes.
      6. Facultatif : dans le champ Proxy Git, saisissez l'URL du proxy HTTPS à utiliser lors de la communication avec le dépôt Git. Ce champ est facultatif et, s'il est vide, aucun proxy n'est utilisé.
      7. Facultatif : dans le champ Format source, choisissez l'option hiérarchie (par défaut) ou non structuré (recommandée). Nous vous recommandons de sélectionner l'option non structuré, car ce format vous permet d'organiser vos configurations comme bon vous semble.
    3. Sous l'en-tête Policy Controller (Contrôleur de stratégie), cochez la case Enable Policy Controller (Activer Policy Controller) et renseignez les champs suivants:

      1. Facultatif: pour installer une bibliothèque de modèles de contrainte pour les types de règles courants, laissez la case Installer la bibliothèque de modèles par défaut cochée.
      2. Facultatif : dans le champ Intervalle d'audit, sélectionnez la durée en secondes entre les synchronisations consécutives. La valeur par défaut est de 60 secondes. Si vous définissez l'intervalle d'audit sur 0, l'audit est désactivé.
      3. Facultatif : dans le champ Exempter les espaces de noms, fournissez la liste des espaces de noms valides. Les objets de ces espaces de noms sont ignorés par toutes les règles. Les espaces de noms n'ont pas besoin d'exister actuellement.
      4. Facultatif: pour activer des contraintes référentielles , sélectionnez la case à cocher Autoriser l'utilisation de modèles de contrainte qui font référence à des objets autres que celui en cours d'évaluation.
      5. Cliquez sur OK. Vous êtes redirigé vers la page Anthos Config Management.

Après quelques minutes, Synced devrait s'afficher dans la colonne d'état Config Sync et Installed dans la colonne d'état Policy Controller à côté des clusters que vous avez configurés. Si Error apparaît dans la colonne Config Sync, cliquez sur le mot "Error" pour plus d'informations.

GKE

Si vous utilisez GKE, suivez les étapes ci-dessous pour installer Config Sync et Policy Controller.

Enregistrer vos clusters

Pour enregistrer vos clusters, procédez comme suit:

  1. Dans Cloud Console, accédez à la page Anthos Config Management.

    Accéder à Config Management

  2. Cliquez sur Nouvelle configuration.

  3. Sur la page Sélectionner des clusters enregistrés pour Config Management, localisez le tableau Clusters non enregistrés de ce projet, puis recherchez le cluster que vous souhaitez enregistrer.

  4. Cliquez sur Enregistrer en regard du cluster que vous souhaitez enregistrer.

    Une fois le cluster enregistré, il apparaît dans la table Sélectionner des clusters enregistrés pour Config Management.

Installer Config Sync et Policy Controller

Une fois vos clusters enregistrés, vous pouvez continuer à installer et configurer Config Sync et Policy Controller dans un workflow continu.

Pour configurer Config Sync, procédez comme suit :

  1. Sélectionnez le cluster que vous souhaitez configurer, puis cliquez sur Next (Suivant).
  2. Facultatif: sur la page Config Sync qui s'affiche, sélectionnez la version d'Anthos Config Management que vous souhaitez utiliser. La valeur par défaut est la version actuelle.
  3. Dans la section Configurations, laissez la case Activer Config Sync cochée.
  4. Dans le champ URL, saisissez l'URL du dépôt Git à utiliser comme source fiable. Vous pouvez saisir des URL utilisant les protocoles HTTPS ou SSH. Par exemple, https://github.com/GoogleCloudPlatform/anthos-config-management-samples utilise le protocole HTTPS. Si vous ne saisissez pas de protocole, l'URL est traitée comme une URL HTTPS.
  5. Dans la liste déroulante Type d'authentification, sélectionnez l'une des options suivantes:

    • Aucune: sans authentification
    • SSH: utilisez une paire de clés SSH.
    • Cookiefile: utilisez cookiefile.
    • Jeton: utilisez un jeton.
    • Google Cloud Repository: utilisez un compte de service Google pour accéder à Cloud Source Repositories. Ne sélectionnez cette option que si Workload Identity n'est pas activé dans votre cluster.
  6. Suivez les instructions dans Google Cloud Console pour accorder à Config Sync un accès en lecture seule à Git, puis cliquez sur Continuer.

  7. Facultatif : dans le champ Branche, saisissez la branche du dépôt à partir de laquelle s'effectue la synchronisation. La branche par défaut est la branche principale.

  8. Facultatif : dans le champ Tag/Commit, saisissez la révision Git (tag ou valeur de hachage) à extraire. La valeur par défaut est HEAD.

  9. Facultatif : dans le champ Répertoire des règles, ajoutez le chemin d'accès au sein du dépôt en haut de la hiérarchie des règles à synchroniser. La valeur par défaut est le répertoire racine du dépôt.

  10. Facultatif : dans le champ Délai entre les synchronisations, saisissez le délai en secondes entre les synchronisations consécutives. La valeur par défaut est de 15 secondes.

  11. Facultatif : dans le champ Proxy Git, saisissez l'URL du proxy HTTPS à utiliser lors de la communication avec le dépôt Git. Ce champ est facultatif et, s'il est vide, aucun proxy n'est utilisé.

  12. Facultatif : dans le champ Format source, choisissez l'option hiérarchie (par défaut) ou non structuré (recommandée). Nous vous recommandons de sélectionner le format non structuré pour votre dépôt. Ce format vous permet d'organiser vos configurations de la manière qui vous convient le mieux.

  13. Cliquez sur Suivant pour commencer l'installation de Policy Controller.

Pour installer Policy Controller, procédez comme suit:

  1. Sur la page Policy Controller, laissez la case Activer Policy Controller cochée.
  2. Facultatif: Pour installer une bibliothèque de modèles de contrainte pour les types de règles courants, laissez la case Installer la bibliothèque de modèles par défaut cochée.
  3. Facultatif : dans le champ Intervalle d'audit, sélectionnez la durée en secondes entre les synchronisations consécutives. La valeur par défaut est de 60 secondes. Si vous définissez l'intervalle d'audit sur 0, l'audit est désactivé.
  4. (Facultatif) Dans le champ Exempt namespaces (Espaces de noms exemptés), indiquez une liste d'espaces de noms. Les objets de ces espaces de noms sont ignorés par toutes les règles. Les espaces de noms n'ont pas besoin d'exister actuellement.
  5. Facultatif: Pour activer les contraintes référentielles, cochez la case Activer la possibilité d'utiliser des modèles de contraintes faisant référence à des objets autres que celui en cours d'évaluation.
  6. Cliquez sur Terminé. Vous êtes redirigé vers la page Anthos Config Management.

    Après quelques minutes, vous devriez voir Synchronisé dans la colonne d'état Config Sync et Installée dans la colonne d'état Policy Controller à côté des clusters que vous avez configurés. Si vous voyez Erreur dans la colonne Config Sync, cliquez sur le mot "Erreur" pour plus d'informations.

Demandes de ressources

Le tableau suivant répertorie les besoins en ressources Kubernetes pour les composants d'Anthos Config Management. Pour plus d'informations, consultez la section Gérer les ressources pour les conteneurs dans la documentation de Kubernetes.

Composant Processeur Mémoire
Config Management Operator 100 m 20 Mi
Policy Controller 100 m 256 Mi
Config Sync (mode par défaut) 710 m + 260 m * (nombre d'objets RootSync et RepoSync) 620 Mi + 210 Mi * (nombre d'objets RootSync et RepoSync)

Pour en savoir plus sur les demandes de ressources Config Sync par composant, consultez la section Demandes de ressources de la page d'installation de Config Sync.

Étape suivante