Config Sync mit Standardeinstellungen installieren

Config Sync synchronisiert Ihre Kubernetes-Konfigurationen mit Ihren Clustern. In diesem Dokument wird beschrieben, wie Sie Config Sync mit Standardeinstellungen aktivieren und konfigurieren. Dabei geht es hauptsächlich um die Synchronisierung von Konfigurationen aus einem unstrukturierten Git-Repository.

Diese Seite richtet sich an Betreiber, die GitOps-Tools implementieren möchten, um die Konfigurationsverwaltung für ihre Teams zu zentralisieren. Weitere Informationen zu gängigen Rollen und Beispielaufgaben, auf die wir in Google Cloud -Inhalten verweisen, finden Sie unter Häufig verwendete GKE-Nutzerrollen und ‑Aufgaben.

Eine Anleitung zum Installieren von Config Sync mit erweiterten Einstellungen finden Sie unter Config Sync-Installation anpassen.

Hinweise

Bevor Sie Config Sync installieren, bereiten Sie Ihr Git-Repository und Ihre GKE-Cluster vor.

Git-Repository erstellen und Config Sync Zugriff gewähren

Damit die Konfiguration aus einem Git-Repository mit Ihren Clustern synchronisiert werden kann, benötigt Config Sync Lesezugriff auf Ihr Repository. Führen Sie die folgenden Schritte aus, um Config Sync zu autorisieren, Ihre Konfigurationen zu lesen:

  • Erstellen Sie ein Git-Repository oder erhalten Sie Zugriff auf ein Git-Repository, das die Konfigurationsdateien enthält, die Config Sync mit Ihren Clustern synchronisieren soll.

  • Wenn Ihr Git-Repository öffentlich ist, sind keine weiteren Maßnahmen erforderlich. Für Config Sync sind keine zusätzlichen Berechtigungen erforderlich.

  • Wenn Ihr Git-Repository privat ist, folgen Sie der Anleitung unter Config Sync Zugriff auf Git gewähren.

Cluster erstellen

Wenn Sie bereits einen Cluster vorbereitet haben, z. B. wenn Sie die Schritte zum Gewähren von Config Sync-Zugriff auf Git ausgeführt haben, fahren Sie mit Config Sync installieren fort.

Für Config Sync müssen Ihre Cluster in einer Flotte registriert sein. Führen Sie den folgenden Schritt aus, um Ihre Cluster zu registrieren:

Console

Sie müssen nichts weiter tun. Ihre Cluster werden automatisch in einer Flotte registriert, wenn Sie Config Sync installieren.

gcloud

  • Führen Sie den folgenden Befehl aus, um einen Autopilot-Cluster zu erstellen, der in einer Flotte registriert ist:

    gcloud container clusters create-auto CLUSTER_NAME --enable-fleet

  • Führen Sie den folgenden Befehl aus, um einen Standardcluster zu erstellen, der in einer Flotte registriert ist:

    gcloud container clusters create CLUSTER_NAME --enable-fleet \
    --workload-pool=PROJECT_ID.svc.id.goog

Ersetzen Sie Folgendes:

  • CLUSTER_NAME: Der Name Ihres Clusters.
  • PROJECT_ID: Ihre Projekt-ID.

Weitere Informationen zum Registrieren von Clustern finden Sie unter Cluster in einer Flotte registrieren.

Config Sync installieren

Führen Sie die folgenden Schritte aus, um Config Sync zu aktivieren und zu konfigurieren, damit Konfigurationen aus Ihrem Git-Repository mit Ihren registrierten Clustern synchronisiert werden:

Console

Wenn Sie die Google Cloud Konsole verwenden, installieren Sie zuerst Config Sync in Ihren Clustern und konfigurieren dann ein Paket, mit dem Config Sync die Synchronisierung aus Ihrem Git-Repository ermöglicht.

Config Sync installieren

  1. Rufen Sie in der Google Cloud Console die Seite Config Sync auf.

    Zu „Config“

  2. Klicken Sie auf Config Sync installieren.

  3. Wählen Sie In allen Clustern in der Flotte installieren aus.

  4. Lassen Sie alle anderen Einstellungen unverändert.

  5. Klicken Sie auf Config Sync installieren.

Nach einigen Minuten sollte auf dem Tab Einstellungen in der Spalte Status für die Cluster in Ihrer Flotte Aktiviert angezeigt werden.

Paket bereitstellen

  1. Klicken Sie auf Clusterpaket bereitstellen.

  2. Wählen Sie auf dem Tab Cluster auswählen den Cluster aus, für den Sie ein Paket bereitstellen möchten, und klicken Sie dann auf Weiter.

  3. Klicken Sie auf den Tab Paket konfigurieren und geben Sie einen Namen für Ihr Paket ein.

  4. Geben Sie im Abschnitt Quelle Folgendes ein:

    1. Geben Sie im Feld Repository-URL die URL Ihres Git-Repositorys ein.

    2. Optional: Überprüfen und aktualisieren Sie die anderen Feldeinstellungen. Je nach Repository-Struktur müssen Sie diese Einstellungen möglicherweise nicht aktualisieren.

  5. Optional: Wenn Ihr Repository privat ist, maximieren Sie den Abschnitt Erweiterte Einstellungen, um Ihre Authentifizierungsmethode zu konfigurieren. Die Google Cloud Konsole enthält eine Anleitung, die Sie bei der Konfiguration Ihrer Authentifizierungseinstellungen unterstützt.

  6. Lassen Sie alle anderen Einstellungen unverändert.

  7. Klicken Sie auf Paket bereitstellen.

Sie werden zur Config Sync-Seite Pakete weitergeleitet. Nach einigen Minuten wird für den von Ihnen konfigurierten Cluster in der Spalte Synchronisierungsstatus der Wert Synchronisiert angezeigt.

gcloud

Wenn Sie die gcloud CLI verwenden, installieren Sie Config Sync, indem Sie ein Manifest mit Ihren Config Sync-Einstellungen erstellen und diese Einstellungen dann auf Ihren Cluster anwenden.

  1. Aktivieren Sie das Flottenfeature ConfigManagement:

    gcloud beta container fleet config-management enable

  2. Erstellen Sie ein Manifest mit dem Namen apply-spec.yaml. Dieses Beispielmanifest enthält die empfohlenen Standardeinstellungen:

    applySpecVersion: 1
spec:
  configSync:
    enabled: true
    sourceFormat: unstructured
    syncRepo: REPO_URL
    # syncRev: REVISION
    secretType: none
    preventDrift: false

    Ersetzen Sie Folgendes:

    • REPO_URL: Die URL Ihres Git-Repositorys, z. B. https://github.com/GoogleCloudPlatform/anthos-config-management-samples.

    • (Optional) REVISION: Die Git-Revision (Tag oder Hash) oder der Zweig, von dem aus synchronisiert werden soll. Entfernen Sie das Kommentarzeichen und ersetzen Sie dieses Feld, wenn Sie von einem anderen Speicherort als HEAD synchronisieren müssen.

      Bei privaten Repositories können Sie das Feld secretType in eine unterstützte Authentifizierungsmethode ändern. Ein Google-Dienstkonto (gcpserviceaccount) mit Secure Source Manager wird im Allgemeinen empfohlen. Alternativ können Sie ssh verwenden, da es mit den meisten Git-Anbietern funktioniert. Eine detailliertere Anleitung zu den unterstützten Authentifizierungsmethoden finden Sie unter Zugriff auf Git gewähren.

  3. Wenden Sie das Manifest auf Ihren Cluster an:

    gcloud beta container fleet config-management apply \
    --membership=MEMBERSHIP_NAME \
    --config=apply-spec.yaml \
    --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • MEMBERSHIP_NAME: Name der Flottenmitgliedschaft, den Sie bei der Registrierung Ihres Clusters ausgewählt haben. Rufen Sie den Namen mit dem Befehl gcloud container fleet memberships list ab.
    • PROJECT_ID: Ihre Projekt-ID.

Installation überprüfen

Nach der Installation und Konfiguration von Config Sync können Sie prüfen, ob die Installation erfolgreich abgeschlossen wurde.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Config Sync auf.

    Zu Config Sync

  2. Sehen Sie sich auf dem Tab Pakete in der Clustertabelle die Spalte Synchronisierungsstatus an. Eine erfolgreiche Installation von Config Sync hat den Status Installiert. Ein erfolgreich konfiguriertes Git-Repository hat den Status Synchronisiert.

gcloud

Führen Sie dazu diesen Befehl aus:

nomos status

Eine erfolgreiche Installation hat den Status SYNCED oder PENDING.

Weitere Informationen zu den vom Befehl nomos status bereitgestellten Informationen, einschließlich gemeldeter Fehler, finden Sie in der Dokumentation zum nomos-Befehlszeilentool unter Config Sync-Status prüfen.

Nächste Schritte