El Sincronizador de configuración es un servicio de GitOps que se ofrece como parte de la edición empresarial de Google Kubernetes Engine (GKE). El Sincronizador de configuración se compila en un núcleo de código abierto y permite que los operadores de clústeres y los administradores de plataformas implementen parámetros de configuración desde una fuente de información. El servicio tiene la flexibilidad de admitir uno o varios clústeres y cualquier cantidad de repositorios por clúster o espacio de nombres. Los clústeres pueden estar en un entorno híbrido o de múltiples nubes.
El Sincronizador de configuración está disponible con una licencia de Google Kubernetes Engine (GKE) Enterprise Edition.
Beneficios del sincronizador de configuración
GitOps se considera una práctica recomendada universal para las organizaciones que administran la configuración de Kubernetes a gran escala. Los beneficios de una mayor estabilidad, mejor legibilidad, coherencia, auditoría y seguridad son comunes a todas las herramientas de GitOps. El Sincronizador de configuración forma parte de la edición Enterprise de Google Kubernetes Engine (GKE), que te brinda un conjunto de ventajas únicas:
- Integración en la edición Enterprise de Google Kubernetes Engine (GKE): Los administradores de la plataforma pueden instalar el Sincronizador de configuración con unos pocos clics en la consola de Google Cloud, con Terraform o con Google Cloud CLI en cualquier clúster conectado a tu flota. El servicio está preconfigurado para funcionar con otros servicios de Google Kubernetes Engine (GKE) de edición empresarial y de Google Cloud, como Policy Controller, Workload Identity Federation for GKE y Cloud Monitoring.
- Observabilidad integrada: El Sincronizador de configuración tiene un panel de observabilidad integrado en la consola de Google Cloud, que no requiere configuración adicional. Los administradores de la plataforma pueden ver el estado de su sincronización y conciliación visitando la consola de Google Cloud o usando Google Cloud CLI.
- Compatibilidad con varias nubes y entornos híbridos: El Sincronizador de configuración se prueba en varios proveedores de servicios en la nube y en entornos híbridos antes de cada versión de GA. Para ver la matriz de compatibilidad, consulta Compatibilidad para actualizar y versiones de la edición Enterprise de Google Kubernetes Engine (GKE).
Información sobre el Sincronizador de configuración
En el siguiente diagrama, se muestra una descripción general de cómo los equipos pueden sincronizar sus clústeres en un solo repositorio raíz (administrado por un administrador) y varios repositorios de espacios de nombres (administrados por los operadores de la aplicación):
Un administrador central administra la infraestructura centralizada de la organización y aplica políticas en el clúster y en todos los espacios de nombres de la organización. Los operadores de la aplicación, que son responsables de administrar las implementaciones en vivo, aplican configurations a las aplicaciones en los espacios de nombres en los que operan.
Configura clústeres
El Sincronizador de configuración te permite crear un conjunto común de parámetros de configuración y políticas, como Restricciones de Policy Controller, y aplicarlos de forma coherente en clústeres registrados y conectados en una flota desde una única fuente de información.
En lugar de ejecutar repetidas veces el comando kubectl apply de forma manual, puedes organizar la implementación de los cambios de configuración en flotas de clústeres a través de herramientas de estilo GitOps. Para obtener más información, consulta Lanzamientos seguros con el Sincronizador de configuración.
Si bien este y otros instructivos usan un repositorio de Git como fuente de información, también es posible usar una imagen de OCI o un gráfico de Helm.
Configurar espacios de nombres
La configuración de espacios de nombres con el Sincronizador de configuración te brinda las siguientes funciones:
- Puedes aprovisionar espacios de nombres de Kubernetes de forma coherente con políticas de alcance de espacio de nombres, como funciones de RBAC, en clústeres registrados y conectados. Las políticas con alcance de espacio de nombres facilitan la implementación y la administración de multiusuarios dentro de los clústeres.
- Aplica políticas a varios espacios de nombres relacionados, sin duplicar los archivos de configuración y con la capacidad de anular o extender uno de estos archivos para un espacio de nombres o conjunto de espacios de nombres determinados, lo que facilita la aplicación de políticas coherentes en las instancias.