In dieser Anleitung erstellen Sie einen Google Kubernetes Engine (GKE) Enterprise Edition-Cluster und verwenden Config Sync, um Konfigurationen im Beispiel-Repository mit mehreren Repositories zu synchronisieren.
Stellen Sie sich vor, Ihr Compliance-Team ist dafür verantwortlich, dass alle Mitarbeiter Ihrer Organisation die internen Regeln befolgen. Zur Durchsetzung dieser Regeln hat das Compliance-Team Konfigurationen erstellt, die dem Beispiel-Repository hinzugefügt wurden. Jeder Cluster in Ihrer Organisation muss mit dem Repository synchronisiert werden. Sie sind dafür verantwortlich, Cluster zu erstellen und zu synchronisieren.
Vorbereitung
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Make sure that you have the following role or roles on the project: GKE Hub Admin
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
IAM aufrufen - Wählen Sie das Projekt aus.
- Klicken Sie auf Zugriff erlauben.
-
Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Dies ist in der Regel die E-Mail-Adresse eines Google-Kontos.
- Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
- Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
- Klicken Sie auf Speichern.
-
Cluster erstellen
In diesem Abschnitt erstellen Sie einen Cluster, den Sie in dieser Anleitung verwenden können. In der Praxis würden Sie wahrscheinlich mehrere Cluster verwalten. Zur Vereinfachung dieser Anleitung erstellen und verwalten Sie jedoch nur einen Cluster.
Führen Sie die folgenden Schritte aus, um einen Cluster zu erstellen:
Aktivieren Sie die API der Google Kubernetes Engine (GKE) Enterprise Edition. Das ist für Config Sync unerlässlich.
Rufen Sie in der Google Cloud Console die Seite Kubernetes Engine auf.
Klicken Sie auf add_box Erstellen.
Wählen Sie im Bereich Autopilot die Option Konfigurieren aus.
Geben Sie im Abschnitt Clustergrundlagen im Feld Name den Namen
cs-clusterein.Wählen Sie im Bereich Clusterstufe die Option Enterprise-Stufe aus. Übernehmen Sie für alle anderen Felder die empfohlenen Standardeinstellungen.
Klicken Sie auf Erstellen. Sie werden zur Seite Kubernetes-Cluster weitergeleitet. Es dauert einige Minuten, bis der Cluster erstellt ist. Wenn Sie ein grünes Häkchen in der Spalte Status neben Ihrem Cluster sehen, ist er bereit.
Cluster konfigurieren
Nachdem Sie einen Cluster erstellt haben, können Sie Config Sync für die Synchronisierung mit den Konfigurationen im Verzeichnis config-sync-quickstart des Beispiel-Repositorys konfigurieren.
Führen Sie die folgenden Schritte aus, um Config Sync in der Google Cloud Console zu konfigurieren:
- Rufen Sie in der Google Cloud Console im Abschnitt Features die Seite Konfiguration auf.
- Klicken Sie auf add Config Sync installieren.
- Wählen Sie Automatische Upgrades aus, damit Config Sync die Versionen automatisch aktualisieren kann.
- Wählen Sie unter Installationsoptionen die Option Config Sync in einzelnen Clustern installieren aus.
- Wählen Sie in der Tabelle Verfügbare Cluster die Option
cs-clusteraus und klicken Sie auf Config Sync installieren. Nach einigen Minuten sollte auf dem Tab Einstellungen für diecs-clusterder Status Aktiviert angezeigt werden. - Klicken Sie im Config Sync-Dashboard auf Clusterpaket bereitstellen.
- Wählen Sie in der Tabelle Cluster für die Paketbereitstellung auswählen die Option
cs-clusteraus und klicken Sie dann auf Weiter. - Lassen Sie Paket gehostet auf Git aktiviert und klicken Sie dann auf Weiter.
- Geben Sie im Feld Paketname den Wert
sample-repositoryein. - Geben Sie im Feld Repository-URL
https://github.com/GoogleCloudPlatform/anthos-config-management-samplesein. - Geben Sie im Feld Pfad
config-sync-quickstart/multirepo/rootein. - Behalten Sie in allen anderen Feldern die Standardwerte bei.
Klicken Sie auf Paket bereitstellen.
Nach einigen Minuten sollte in der Spalte Synchronisierungsstatus für
cs-clusterder Wert Synchronisiert angezeigt werden.
Nachdem Config Sync mit einem Repository synchronisiert wurde, gleicht es den Status Ihrer Cluster kontinuierlich mit den Konfigurationen im Repository ab.
Paketdetails ansehen
Wenn Sie alle von Config Sync verwalteten Objekte aufrufen möchten, klicken Sie auf dem Tab Pakete auf cs-cluster und rufen Sie die Seite mit den Paketdetails auf. Auf dieser Seite erhalten Sie einen Überblick über alle pro Paket synchronisierten Ressourcen sowie Details wie den Ressourcentyp und den Namespace, mit dem die Ressourcen synchronisiert werden.
Sie können zum Ordner /config-sync-quickstart/multirepo/ des Repositorys in GitHub gehen, um sich mit den Konfigurationen vertraut zu machen, die die Erstellung dieser Namespaces verursacht haben. Das Verzeichnis config-sync-quickstart enthält Konfigurationen für ClusterRole, CustomResourceDefinition, Rolebinding, Namespace und RepoSync. Außerdem enthält es Konfigurationen für den Prometheus-Operator für das Monitoring.
Bereinigen
Rufen Sie in der Google Cloud Console das GKE-Menü auf.
Klicken Sie neben
cs-clusterauf more_vert Aktionen und dann auf delete Löschen.Wenn Sie zur Bestätigung des Vorgangs aufgefordert werden, klicken Sie noch einmal auf Löschen.