Ringkasan Config Sync
Config Sync adalah layanan GitOps yang ditawarkan sebagai bagian dari edisi Google Kubernetes Engine (GKE) Enterprise. Config Sync dibangun pada inti open source dan memungkinkan operator cluster dan administrator platform men-deploy konfigurasi dari sumber kebenaran. Layanan memiliki fleksibilitas untuk mendukung satu atau beberapa cluster dan berapa pun jumlah repositori per cluster atau namespace. Cluster dapat berada di lingkungan hybrid atau multi-cloud.
Config Sync tersedia dengan lisensi edisi Google Kubernetes Engine (GKE) Enterprise.
Manfaat Config Sync
GitOps dianggap sebagai praktik terbaik universal untuk organisasi yang mengelola konfigurasi Kubernetes dalam skala besar. Manfaat stabilitas, keterbacaan, konsistensi, audit, dan keamanan yang lebih baik merupakan hal yang umum bagi semua alat GitOps. Config Sync adalah bagian dari edisi Google Kubernetes Engine (GKE) Enterprise, yang memberikan serangkaian keunggulan unik:
- Terintegrasi dengan Google Kubernetes Engine (GKE) Enterprise: admin platform dapat menginstal Config Sync menggunakan beberapa klik di Google Cloud Console, menggunakan Terraform, atau menggunakan Google Cloud CLI di cluster mana pun yang terhubung ke fleet Anda. Layanan ini telah dikonfigurasi sebelumnya agar berfungsi dengan edisi Google Kubernetes Engine (GKE) Enterprise lainnya dan layanan Google Cloud seperti Pengontrol Kebijakan, Workload Identity, dan Cloud Monitoring.
- Kemampuan observasi bawaan: Config Sync memiliki dasbor kemampuan observasi yang terintegrasi dalam Google Cloud Console, sehingga tidak memerlukan penyiapan tambahan. Administrator platform dapat melihat status sinkronisasi dan rekonsiliasi mereka dengan mengunjungi Google Cloud Console atau menggunakan Google Cloud CLI.
- Dukungan multi-cloud dan hybrid: Config Sync diuji di beberapa penyedia cloud dan di lingkungan hybrid sebelum setiap rilis GA. Untuk melihat matriks dukungan, lihat versi edisi Google Kubernetes Engine (GKE) Enterprise dan dukungan upgrade.
Memahami Config Sync
Diagram berikut menunjukkan ringkasan tentang cara tim dapat menyinkronkan cluster mereka ke satu repositori root (dikelola oleh admin) dan beberapa repositori namespace (dikelola oleh operator aplikasi):
Administrator pusat mengelola infrastruktur terpusat untuk organisasi serta memberlakukan kebijakan pada cluster dan semua namespace dalam organisasi. Operator aplikasi, yang bertanggung jawab mengelola deployment langsung, menerapkan konfigurasi ke aplikasi di namespace tempatnya bekerja.
Mengonfigurasi cluster
Dengan Config Sync, Anda dapat membuat serangkaian konfigurasi dan kebijakan umum, seperti batasan Pengontrol Kebijakan, dan menerapkannya secara konsisten di seluruh cluster yang terdaftar dan terhubung dari satu sumber tepercaya.
Daripada berulang kali menjalankan perintah kubectl apply secara manual, Anda dapat mengorkestrasi deployment perubahan konfigurasi ke fleet cluster melalui
alat bergaya GitOps. Untuk mengetahui informasi selengkapnya, lihat
Peluncuran aman dengan Config Sync.
Meskipun tutorial ini dan tutorial lainnya menggunakan repositori Git sebagai sumber kebenaran, Anda juga dapat menggunakan image OCI atau Diagram Helm.
Mengonfigurasi namespace
Mengonfigurasi namespace dengan Config Sync memberi Anda kemampuan berikut:
- Anda dapat secara konsisten menyediakan namespace Kubernetes dengan kebijakan cakupan namespace, seperti peran RBAC, di seluruh cluster yang terdaftar dan terhubung. Kebijakan cakupan namespace mempermudah penerapan dan pengelolaan multi-tenancy dalam cluster Anda.
- Terapkan kebijakan ke beberapa namespace terkait, tanpa menduplikasi konfigurasi, dan dengan kemampuan untuk mengganti atau memperluas konfigurasi untuk namespace atau kumpulan namespace tertentu, sehingga memudahkan penerapan kebijakan yang konsisten di seluruh tenant.