Comienza a usar el Sincronizador de configuración
En este instructivo, crearás un clúster de Google Kubernetes Engine (GKE) y usarás el Sincronizador de configuración para sincronizar los archivos de configuración en el repositorio de muestras de varios repositorios de Anthos Config Management.
Imagina que el equipo de cumplimiento es responsable de garantizar que todos los miembros de la organización cumplan con las reglas internas. Para aplicar estas reglas, el equipo de cumplimiento creó archivos de configuración que agregaron al repositorio de muestras. Cada clúster de tu organización debe sincronizarse con el repositorio y eres responsable de crear y sincronizar clústeres.
Antes de comenzar
-
Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.
Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Obtén información sobre cómo verificar si la facturación está habilitada en un proyecto.
En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.
Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Obtén información sobre cómo verificar si la facturación está habilitada en un proyecto.
Prepara el entorno
En las siguientes secciones, crearás y configurarás un clúster que puedes usar con el Sincronizador de configuración.
Crea un clúster
Para crear un clúster que puedas usar con el Sincronizador de configuración, completa los siguientes pasos:
En la consola de Google Cloud, ve a la página Google Kubernetes Engine.
Si usas GKE por primera vez, haz clic en Habilitar para habilitar la API de Kubernetes Engine.
Haz clic en add_box Crear.
En la sección Estándar, haz clic en Configurar.
En la sección Conceptos básicos del clúster, agrega
cs-cluster
en el campo Nombre y deja todos los demás campos con sus valores predeterminados recomendados.En el menú de la izquierda, en Clúster, selecciona Seguridad.
En la página Seguridad, selecciona la casilla de verificación Habilitar Workload Identity y deja todos los otros campos con sus valores predeterminados.
Haz clic en Crear. El clúster puede tardar varios minutos en crearse.
Otórgate permisos de administrador
Después de crear el clúster, otorga el Administrador de GKE Hub.
En la consola de Google Cloud, ve a la página IAM.
Haga clic en Agregar.
En el campo Principales nuevos, ingresa la dirección de correo electrónico que usaste para registrarte en Google Cloud.
En la lista desplegable Seleccionar una función, busca y selecciona Administrador de GKE Hub.
Haz clic en Guardar.
Habilita Anthos Config Management
Para habilitar Anthos Config Management, completa los siguientes pasos:
En la consola de Google Cloud, ve a la página Config Management.
Haz clic en Configurar Config Management.
Para habilitar la API de Config Management, haz clic en Siguiente. Después de hacer clic en Siguiente, se te dirigirá a la página Seleccionar los clústeres registrados en Config Management, en la que puedes registrar tu clúster.
Registra tu clúster
Después de crear tu clúster, regístralo en una flota:
- En la página Selecciona clústeres registrados para Config Management, ubica la tabla Clústeres no registrados de este proyecto y busca
cs-cluster
. Junto a
cs-cluster
, haz clic en Registrarse.Una vez que el clúster se registra de forma correcta, aparece en la tabla Selecciona clústeres registrados para Config Management.
Configura tu clúster
Ahora que creaste un clúster, puedes configurar el Sincronizador de configuración para que se sincronice con los archivos de configuración en el directorio config-sync-quickstart
del repositorio de muestras de Anthos Config Management.
Para configurar el Sincronizador de configuración en Google Cloud Console, completa los siguientes pasos:
- En la tabla Selecciona clústeres registrados para Config Management, selecciona
cs-cluster
y haz clic en Siguiente. - Deja habilitada la casilla de verificación Habilitar el Sincronizador de configuración.
- En el campo URL, agrega
https://github.com/GoogleCloudPlatform/anthos-config-management-samples
. - En la lista desplegable Tipo de autenticación, selecciona Ninguno.
- En el campo Rama, agrega
main
. - Deja el campo Etiqueta/Confirmación en blanco, ya que usaremos el valor predeterminado de
HEAD
. - En el campo Configuration directory, agrega
config-sync-quickstart/multirepo/root
. - Deja en blanco el Tiempo de espera de sincronización y el Proxy de Git, ya que usamos sus valores predeterminados de 15 segundos y
HTTPS
, respectivamente. - En la lista desplegable Formato de origen, selecciona no estructurado. Te recomendamos que uses el formato no estructurado, ya que te permite organizar los archivos de configuración de la manera que te resulte más conveniente.
- Haz clic en Siguiente.
Desmarca la casilla de verificación Habilitar controlador de políticas y haz clic en Completar.
Volverás al menú Anthos Config Management. Después de unos minutos, deberías ver Sincronizadoen la columna Estado de sincronización del archivo de configuración junto a
cs-cluster
.
Ahora que el Sincronizador de configuración está sincronizado con un repositorio, concilia de forma continua el estado de los clústeres con los archivos de configuración del repositorio.
Explora y prueba la instalación del Sincronizador de configuración
En las siguientes secciones, usarás Cloud Shell para explorar la instalación del Sincronizador de configuración y, luego, intentarás modificar un objeto administrado.
Abre Cloud Shell
Para iniciar Cloud Shell, completa estos comandos:
Ve a la consola de Google Cloud.
Desde la esquina superior derecha de la consola, haz clic en el botón Activar Cloud Shell:
Se abrirá una sesión de Cloud Shell dentro de un marco en la parte inferior en la consola. Usa esta shell para ejecutar los comandos de
gcloud
,nomos
ykubectl
.Para usar los comandos de las siguientes secciones, configura el acceso a la línea de comandos de
kubectl
mediante la ejecución del siguiente comando:gcloud container clusters get-credentials cs-cluster \ --zone ZONE \ --project PROJECT_ID
Reemplaza lo siguiente:
ZONE
: Es la zona en la que creaste el clúster.PROJECT_ID
: El ID de tu proyecto
Resultado esperado:
Fetching cluster endpoint and auth data. kubeconfig entry generated for cs-cluster.
Examina tu clúster y repositorio
El directorio config-sync-quickstart
incluye ClusterRole, CustomResourceDefinition, parámetros de configuración del operador de Prometheus para la supervisión, Rolebinding, el espacio de nombres y RepoSync.
Estos archivos de configuración se aplican en cuanto se configure el Sincronizador de configuración para leer desde el repositorio.
Todos los objetos administrados por el Sincronizador de configuración tienen la etiqueta app.kubernetes.io/managed-by
configurada en configmanagement.gke.io
.
Para mostrar una lista de los espacios de nombres administrados por el Sincronizador de configuración, ejecuta el siguiente comando:
kubectl get ns -l app.kubernetes.io/managed-by=configmanagement.gke.io
Resultado esperado:
NAME STATUS AGE
gamestore Active 58s
monitoring Active 58s
Puedes navegar a la carpeta /config-sync-quickstart/multirepo/ del repositorio de Anthos Config Management en GitHub para explorar los archivos de configuración que generaron la creación de estos espacios de nombres.
Puedes examinar otros objetos, como ClusterRole, Reposyncs, CRD y Rolesbinding, del mismo modo.
Intenta modificar de forma manual un objeto administrado
El Sincronizador de configuración evita la mutación de objetos administrados a través del webhook de admisión.
Si intentas realizar un cambio conflictivo mediante la modificación manual de un objeto de Kubernetes administrado por el Sincronizador de configuración, recibirás un error.
Para probar este comportamiento, intenta borrar el espacio de nombres gamestore
:
kubectl delete namespace gamestore
Resultado esperado:
error: admission webhook "v1.admission-webhook.configsync.gke.io" denied the request: requester is not authorized to delete managed resources
Realiza una limpieza
Si deseas seguir el instructivo de Escribe opciones de configuración para el Sincronizador de configuración, no realices ninguna limpieza aún. Esta guía de inicio rápido es un requisito para ese instructivo, que también incluye instrucciones de limpieza.
Si no deseas realizar ese instructivo, puedes limpiar mediante la eliminación del clúster que usaste para este instructivo:
Ve al menú de GKE en la consola de Google Cloud.
Junto a
cs-cluster
, haz clic en more_vert Acciones y, luego, en delete Borrar.Cuando se te solicite confirmación, haz clic en Borrar de nuevo.
¿Qué sigue?
- Lee el instructivo sobre cómo escribir, probar y sincronizar archivos de configuración.
- Más información sobre los archivos de configuración.
- Obtén más información sobre cómo validar de los archivos de configuración.