Config Management 설치

이 페이지에서는 Config Management의 구성요소인 구성 동기화, 정책 컨트롤러, 구성 컨트롤러를 설치하고 구성하는 여러 방법의 개요를 제공합니다.

사용할 Config Management 구성요소 선택

구성 동기화, 정책 컨트롤러, 구성 컨트롤러는 함께 작동하도록 설계되었습니다. 하지만 각 구성요소를 독립형 제품으로 설치하거나 구성요소의 하위 집합을 설치할 수 있습니다. 예를 들어 클러스터 구성을 Git 저장소와 연속적으로 동기화하도록 구성 동기화만 설치해야 할 수 있습니다. 또는 정책 컨트롤러 및 구성 동기화도 포함되기 때문에 GitOps 워크플로의 전체 이점을 얻기 위해 구성 컨트롤러를 설치할 수도 있습니다.

다음 페이지에서는 개별 구성요소를 설정하고 구성할 수 있는 여러 방법을 보여줍니다.

• 구성 동기화 설치
• 정책 컨트롤러 설치
• 구성 컨트롤러 설정

다음 빠른 시작은 Config Management 구성요소를 설치하는 여러 방법을 보여줍니다.

• 구성 동기화의 빠른 시작을 이용하려면 저장소에서 구성 동기화를 참조하세요.
• 정책 컨트롤러 및 구성 동기화의 빠른 시작은 Config Management로 클러스터 구성을 참조하세요.
• 구성 컨트롤러 인스턴스의 빠른 시작을 이용하려면 구성 컨트롤러로 리소스 관리를 참조하세요.

Config Management 지원 플랫폼 및 버전

구성 동기화, 정책 컨트롤러, 구성 컨트롤러는 GKE Enterprise에서 사용할 수 있습니다. 자세한 내용은 가격 책정을 참조하세요.

Config Management 버전 관리 및 업그레이드 호환성 정보는 GKE Enterprise 버전 및 업그레이드 지원을 참조하세요.

Config Management 역할 기반 액세스 제어(RBAC) 및 권한

구성 동기화, 정책 컨트롤러, 구성 컨트롤러에는 상위 권한이 있는 워크로드가 포함됩니다. 다음 표에는 이러한 워크로드에 대한 권한이 나와 있습니다.

구성요소	네임스페이스	서비스 계정	권한	설명
Config Management Operator	config-management-system	config-management-operator	cluster-admin	Config Management Operator는 이 테이블에 다른 구성요소를 설치합니다. 이러한 구성요소 중 일부는 클러스터 관리자 권한이 필요하므로 Config Management Operator에도 해당 권한이 필요합니다.
정책 컨트롤러	gatekeeper-system			워크로드 권한은 정책 에이전트 게이트키퍼 열기 문서를 참조하세요.
구성 동기화	config-management-system			필요한 권한은 구성 동기화 권한을 참조하세요.

Config Management 리소스 요청

다음 표에서는 지원되는 각 버전에 대해 구성 동기화, 정책 컨트롤러, 구성 컨트롤러 구성요소의 Kubernetes 리소스 요구사항을 보여줍니다.

구성요소별 구성 동기화 리소스 요청에 대한 세부 내역은 구성 동기화 설치 페이지의 리소스 요청을 참조하세요.

다음 단계

• Config Management 및 GitLab의 정책 관리 권장사항 알아보기
• Config Management를 사용한 안전한 출시 튜토리얼 이용하기