Panoramica di Config Sync
Config Sync è un servizio GitOps offerto nell'edizione Google Kubernetes Engine (GKE) Enterprise. Config Sync è basato su un core open source e consente agli operatori dei cluster e agli amministratori di piattaforma di eseguire il deployment delle configurazioni da una fonte attendibile. Il servizio ha la flessibilità necessaria per supportare uno o più cluster e un numero qualsiasi di repository per cluster o spazio dei nomi. I cluster possono trovarsi in un ambiente ibrido o multi-cloud.
Config Sync è disponibile con una licenza della versione Google Kubernetes Engine (GKE) Enterprise.
Vantaggi di Config Sync
GitOps è considerata una best practice universale per le organizzazioni che gestiscono la configurazione di Kubernetes su larga scala. I vantaggi di stabilità, leggibilità, coerenza, controllo e sicurezza migliori sono comuni a tutti gli strumenti GitOps. Config Sync fa parte della versione Google Kubernetes Engine (GKE) Enterprise, che offre una serie di vantaggi esclusivi:
- Integrazione con la versione Google Kubernetes Engine (GKE) Enterprise: gli amministratori di piattaforma possono installare Config Sync con pochi clic nella console Google Cloud, utilizzando Terraform o Google Cloud CLI su qualsiasi cluster collegato al parco risorse. Il servizio è preconfigurato per funzionare con altri servizi Google Kubernetes Engine (GKE) Enterprise e Google Cloud come Policy Controller, Workload Identity e Cloud Monitoring.
- Osservabilità integrata: Config Sync ha una dashboard di osservabilità integrata nella console Google Cloud, che non richiede ulteriori configurazioni. Gli amministratori di piattaforma possono visualizzare lo stato della sincronizzazione e della riconciliazione visitando la console Google Cloud o utilizzando Google Cloud CLI.
- Supporto multi-cloud e ibrido: Config Sync viene testato con diversi cloud provider e in ambienti ibridi prima di ogni release GA. Per visualizzare la matrice di supporto, consulta Assistenza per l'upgrade e la versione di Google Kubernetes Engine (GKE) Enterprise.
Informazioni su Config Sync
Il seguente diagramma mostra una panoramica di come i team possono sincronizzare i propri cluster con un singolo repository radice (gestito da un amministratore) e più repository dello spazio dei nomi (gestiti da operatori delle applicazioni):
Un amministratore centrale gestisce l'infrastruttura centralizzata per l'organizzazione e applica i criteri sul cluster e su tutti gli spazi dei nomi dell'organizzazione. Gli operatori delle applicazioni, responsabili della gestione dei deployment in tempo reale, applicano le configurazioni alle applicazioni negli spazi dei nomi su cui lavorano.
Configurazione dei cluster
Config Sync consente di creare un insieme comune di configurazione e criteri, ad esempio vincoli di Policy Controller, e di applicarli in modo coerente nei cluster registrati e connessi da un'unica fonte attendibile.
Anziché eseguire ripetutamente il comando kubectl apply manualmente, puoi
orchestrare il deployment delle modifiche alla configurazione su gruppi di cluster tramite
strumenti in stile GitOps. Per maggiori informazioni, consulta
Implementazioni sicure con Config Sync.
Sebbene questo e altri tutorial utilizzino un repository Git come fonte attendibile, è anche possibile utilizzare un'immagine OCI o un grafico Helm.
Configurazione degli spazi dei nomi
La configurazione degli spazi dei nomi con Config Sync offre le seguenti funzionalità:
- Puoi eseguire in modo coerente il provisioning degli spazi dei nomi Kubernetes con criteri basati sullo spazio dei nomi, ad esempio ruoli RBAC, in cluster registrati e connessi. I criteri basati sullo spazio dei nomi semplificano l'implementazione e la gestione dell'architettura multi-tenancy all'interno dei cluster.
- Applica i criteri a più spazi dei nomi correlati, senza duplicare le configurazioni, e con la possibilità di eseguire l'override o estendere una configurazione per un determinato spazio dei nomi o insieme di spazi dei nomi, semplificando l'applicazione di criteri coerenti tra i tenant.