Halaman ini memberikan penjelasan tingkat tinggi tentang Config Sync dan manfaatnya.
Config Sync dapat membantu Anda menyederhanakan pengelolaan objek konfigurasi Kubernetes. Anda dapat menggunakan Config Sync untuk memusatkan file konfigurasi dalam satu sumber tepercaya, seperti repositori Git, yang membantu memastikan konsistensi dan menghilangkan drift konfigurasi.
Halaman ini ditujukan untuk Operator yang ingin menerapkan alat GitOps untuk memusatkan pengelolaan konfigurasi bagi tim mereka. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam konten Google Cloud , lihat Peran dan tugas pengguna GKE Enterprise umum.
Harga
Config Sync memerlukan lisensi edisi Google Kubernetes Engine (GKE) Enterprise.
Manfaat Config Sync
Config Sync adalah layanan GitOps untuk administrator platform yang memusatkan pengelolaan konfigurasi dengan memungkinkan tim menyinkronkan resource di seluruh cluster atau namespace dari satu sumber tepercaya.
GitOps dianggap sebagai praktik terbaik universal untuk organisasi yang mengelola konfigurasi Kubernetes dalam skala besar. Manfaat stabilitas yang lebih baik, keterbacaan, konsistensi, audit, dan keamanan yang lebih baik bersifat umum untuk semua alat GitOps. Config Sync adalah bagian dari edisi Google Kubernetes Engine (GKE) Enterprise, yang memberi Anda serangkaian keunggulan unik:
- Terintegrasi dengan edisi Enterprise Google Kubernetes Engine (GKE): admin platform dapat menginstal Config Sync menggunakan beberapa klik di konsol Google Cloud, menggunakan Terraform, atau dengan menggunakan Google Cloud CLI di cluster mana pun yang terhubung ke fleet Anda. Layanan ini telah dikonfigurasi sebelumnya agar berfungsi dengan layanan Google Clouddan edisi Enterprise Google Kubernetes Engine (GKE) lainnya seperti Policy Controller, Workload Identity Federation untuk GKE, dan Cloud Monitoring.
- Observabilitas bawaan: Config Sync memiliki dasbor observabilitas yang terintegrasi ke dalam konsol Google Cloud, sehingga tidak memerlukan penyiapan tambahan. Administrator platform dapat melihat status sinkronisasi dan rekonsiliasi mereka dengan membuka konsol Google Cloud atau menggunakan Google Cloud CLI.
- Dukungan multi-cloud dan hybrid: Config Sync diuji di beberapa penyedia cloud dan di lingkungan hybrid sebelum setiap rilis GA. Untuk melihat matriks dukungan, lihat Dukungan upgrade dan versi edisi Google Kubernetes Engine (GKE) Enterprise.
Cara kerja Config Sync
Diagram berikut menunjukkan ringkasan cara tim menyinkronkan cluster mereka ke satu repositori root (dikelola oleh admin) dan beberapa repositori namespace (dikelola oleh operator aplikasi):
Administrator pusat mengelola infrastruktur terpusat untuk organisasi dan menerapkan kebijakan pada cluster dan semua namespace di organisasi. Operator aplikasi, yang bertanggung jawab untuk mengelola deployment aktif, menerapkan konfigurasi ke aplikasi di namespace tempat mereka bekerja.
Mengonfigurasi cluster
Config Sync memungkinkan Anda membuat kumpulan konfigurasi dan kebijakan umum, seperti batasan Pengontrol Kebijakan, dan menerapkannya secara konsisten di seluruh cluster yang terdaftar dan terhubung dari satu sumber tepercaya.
Daripada menjalankan perintah kubectl apply secara berulang secara manual, Anda dapat
mengelola deployment perubahan konfigurasi ke fleet cluster melalui
alat bergaya GitOps. Untuk mengetahui informasi selengkapnya, lihat
Peluncuran yang aman dengan Config Sync.
Meskipun tutorial ini dan tutorial lainnya menggunakan repositori Git sebagai sumber tepercaya, Anda juga dapat menggunakan image OCI atau diagram Helm.
Mengonfigurasi namespace
Mengonfigurasi namespace dengan Config Sync akan memberi Anda kemampuan berikut:
- Anda dapat menyediakan namespace Kubernetes secara konsisten dengan kebijakan cakupan namespace, seperti peran RBAC, di seluruh cluster terdaftar dan terhubung. Kebijakan cakupan namespace mempermudah penerapan dan pengelolaan multi-tenancy dalam cluster Anda.
- Menerapkan kebijakan ke beberapa namespace terkait, tanpa menduplikasi konfigurasi, dan dengan kemampuan untuk mengganti atau memperluas konfigurasi untuk namespace atau kumpulan namespace tertentu, sehingga mempermudah penerapan kebijakan yang konsisten di seluruh tenant.