Instale o Anthos Config Management.

Nesta página, fornecemos uma visão geral de como instalar e configurar os componentes do Anthos Config Management. Config Sync, Policy Controller e Config Controller. Para saber mais sobre o Anthos Config Management, consulte a visão geral do Anthos Config Management.

Plataformas e versões compatíveis

O Config Sync, o Policy Controller e o Config Controller estão disponíveis para usuários do Anthos e do Google Kubernetes Engine (GKE). Para usuários do GKE, há uma cobrança adicional para usar o Policy Controller e o Config Controller. Para saber mais, consulte Preços.

Para informações sobre compatibilidade e controle de versões do Anthos Config Management, consulte Suporte da versão e do upgrade do Anthos.

Ative o Anthos Config Management

Antes de usar os componentes do Anthos Config Management, você precisa ativar as APIs apropriadas e o Anthos Config Management. Para ativar esses recursos, siga estas etapas:

Console

  1. No Console do Cloud:

  2. Clique em Configurar o gerenciamento de configuração.

  3. Para ativar a API Config Management, clique em Avançar.

gcloud

  1. Se você for um usuário do Anthos, ative a API Anthos:

    gcloud services enable anthos.googleapis.com

    Os usuários do GKE não precisam ativar a API Anthos.

  2. Para ativar o Anthos Config Management, execute o seguinte comando:

    gcloud beta container hub config-management enable

Configurar componentes do Anthos Config Management

Os componentes foram projetados para funcionar juntos, mas é possível instalar cada componente do Anthos Config Management como um produto independente. As páginas a seguir mostram as diferentes maneiras de definir e configurar estes componentes:

Exemplo: instalar o Config Sync e o Policy Controller

Se você usa o Anthos ou o GKE, é possível instalar e configurar o Config Sync e o Policy Controller usando o Console do Google Cloud. Esse processo automatiza e simplifica muitas das opções de instalação. As seções a seguir mostram esse método de instalação.

Antes de começar

Antes de concluir os exercícios nas seções a seguir, verifique se você concluiu as seguintes tarefas:

  • Crie um repositório Git ou verifique se você tem acesso a ele. Seu repositório Git pode armazenar seus configs e modelos de restrição.
  • Crie ou verifique se você tem acesso a um cluster que está em uma plataforma e versão compatíveis com o Anthos.
  • Crie ou verifique se você tem acesso a um cluster do GKE que atenda aos requisitos do Config Sync.

Instalar o Config Sync e o Policy Controller

Conclua as seções a seguir para instalar o Config Sync e o Policy Controller.

Registre seus clusters

Para registrar seus clusters, conclua as seguintes tarefas:

  1. No Console do Cloud:

  2. Clique em Nova configuração.

  3. Na página Selecionar clusters registrados para o Config Management, localize a tabela Clusters não registrados deste projeto e encontre o cluster que você quer registrar.

  4. Clique em Registrar ao lado do cluster que você quer registrar.

    Depois que o cluster for registrado, ele aparecerá na tabela Selecionar clusters registrados para o Config Management.

Configurar o Config Sync e o Policy Controller

Depois de registrar os clusters, é possível continuar a instalação e a configuração do Config Sync e do Policy Controller em um fluxo de trabalho contínuo.

Para instalar o Config Sync, conclua as etapas a seguir:

  1. Selecione o cluster que você quer configurar e selecione Avançar.
  2. Opcional: na página Config Sync exibida, selecione a versão do Anthos Config Management que você quer usar. O padrão é a versão atual.
  3. Na seção Configurações, deixe a caixa de seleção Ativar Config Sync marcada.
  4. No campo URL, adicione o URL do repositório Git para usar como fonte. É possível inserir URLs usando o protocolo HTTPS ou SSH. Por exemplo, https://github.com/GoogleCloudPlatform/anthos-config-management-samples usa o protocolo HTTPS. Se você não inserir um protocolo, o URL será tratado como um URL HTTPS.

  5. Na lista suspensa Tipo de autenticação, selecione uma das seguintes opções:

    • Nenhum: não usar autenticação.
    • SSH: use um par de chaves SSH.
    • Cookiefile: use um cookiefile.
    • Token: use um token.
    • Google Cloud Repository: use uma conta de serviço do Google para acessar um repositório do Cloud Source Repositories. Selecione esta opção somente se a identidade da carga de trabalho não estiver ativada em seu cluster.
    • Identidade da carga de trabalho: use uma conta de serviço do Google para acessar um repositório do Cloud Source Repositories. Ao selecionar Identidade da carga de trabalho, você precisa adicionar o endereço de e-mail da sua conta de serviço do Google. Exemplo: acm@PROJECT_ID.iam.gserviceaccount.com Se você selecionar esse tipo de autenticação, também precisará criar uma vinculação de política do IAM depois de concluir a configuração do Config Sync. Para mais detalhes, consulte a guia da conta de serviço do Google Conceder acesso somente de leitura do Config Sync ao Git.

  6. Siga as instruções no Console do Google Cloud para conceder acesso somente leitura do Config Sync ao Git e clique em Continuar.

  7. Opcional: no campo ramificação, adicione a ramificação do repositório para sincronizar. O padrão é a ramificação mestre.

  8. Opcional: no campo Tag/Confirmação, adicione a revisão do Git (tag ou hash) para finalizar. O padrão é HEAD.

  9. Opcional: no campo Diretório de políticas, adicione o caminho dentro do repositório no topo da hierarquia de políticas para sincronizar. O padrão é o diretório raiz do repositório.

  10. Opcional: no campo Espera de sincronização, adicione o período em segundos entre as sincronizações consecutivas. O padrão é 15 segundos.

  11. Opcional: no campo Proxy Git, insira o URL do proxy HTTPS a ser usado na comunicação com o repositório Git. Este é um campo opcional e, se ficar em branco, não será usado nenhum proxy.

  12. Opcional: no campo Formato de origem, escolha não estruturado ou hierarquia. O padrão é não estruturado, e recomendamos que você selecione não estruturado, já que esse formato permite organizar suas configurações da maneira mais conveniente para você.

  13. Clique em Avançar para iniciar a instalação do Policy Controller.

Para instalar o Policy Controller, siga estas etapas:

  1. Na página Policy Controller, deixe a caixa de seleção Ativar Policy Controller marcada.
  2. Opcional: para instalar uma biblioteca de modelos de restrição para tipos comuns de política, deixe a caixa de seleção Instalar biblioteca de modelos padrão marcada.
  3. Opcional: no campo Intervalo de auditoria, selecione o período em segundos entre sincronizações consecutivas. O padrão é 60 segundos. Se você definir o intervalo de auditoria como 0, a auditoria será desativada.
  4. Opcional: no campo Namespaces isentos, forneça uma lista de namespaces. Os objetos nesses namespaces são ignorados por todas as políticas. Os namespaces não precisam existir atualmente.
  5. Opcional: para ativar restrições referenciais, marque a caixa de seleção Ativar a capacidade de usar modelos de restrição que fazem referência a objetos diferentes do objeto que está sendo avaliado.

  6. Clique em Concluir. Você será redirecionado para a página Anthos Config Management.

    Após alguns minutos, você verá Sincronizado na coluna de status do Config Sync e Instalado na coluna de status do Policy Controller ao lado dos clusters configurados. Se você vir a mensagem Erro na coluna Config Sync, clique na palavra Erro para mais informações.

Fazer upgrade do Anthos Config Management

O Policy Controller e o Config Sync são atualizados sempre que você faz upgrade do Anthos Config Management. Para saber mais, consulte Fazer upgrade do Anthos Config Management.

Solicitações de recursos

Na tabela a seguir, listamos os requisitos de recursos do Kubernetes para os componentes do Anthos Config Management. Para mais informações, consulte Como gerenciar recursos para contêineres na documentação do Kubernetes.

Componente CPU Memória
Config Management Operator 100 m 20 Mi
Policy Controller 100 m 256 Mi
Config Sync (modo padrão) 240 m + 80 m * (número de objetos RootSync e RepoSync) 620 Mi + 210 Mi * (número de objetos RootSync e RepoSync)

Para uma análise detalhada das solicitações de recursos do Config Sync por componente, consulte Solicitações de recursos na página de instalação do Config Sync.

A seguir