Config Sync sincroniza tus configuraciones de Kubernetes con tus clústeres. En este documento se explica cómo habilitar y configurar Config Sync con los ajustes predeterminados. Se centra en la sincronización de configuraciones desde un repositorio de Git no estructurado.
Esta página está dirigida a operadores que quieran implementar herramientas de GitOps para centralizar la gestión de la configuración de sus equipos. Para obtener más información sobre los roles habituales y las tareas de ejemplo a las que hacemos referencia en el contenido, consulta Roles y tareas habituales de los usuarios de GKE. Google Cloud
Para obtener instrucciones sobre cómo instalar Config Sync con ajustes avanzados, consulta Personalizar la instalación de Config Sync.
Antes de empezar
Antes de instalar Config Sync, prepara tu repositorio de Git y tus clústeres de GKE.
Crear un repositorio de Git y conceder acceso a Config Sync
Para sincronizar la configuración de un repositorio de Git con tus clústeres, Config Sync necesita acceso de solo lectura a tu repositorio. Para autorizar a Config Sync a leer tus configuraciones, sigue estos pasos:
Crea un repositorio de Git que contenga los archivos de configuración que quieras que Config Sync sincronice con tus clústeres o ten acceso a uno.
Si tu repositorio de Git es público, no tienes que hacer nada más. Config Sync no requiere permisos adicionales.
Si tu repositorio de Git es privado, sigue las instrucciones de la sección Conceder acceso de Config Sync a Git.
Crear un clúster
Si ya tienes un clúster preparado (por ejemplo, si has seguido los pasos para conceder acceso a Git a Config Sync), ve a Instalar Config Sync.
Config Sync requiere que tus clústeres estén registrados en una flota. Para registrar tus clústeres, sigue estos pasos:
consola
No tienes que hacer nada. Tus clústeres se registran automáticamente en una flota cuando instalas Config Sync.
gcloud
Para crear un clúster de Autopilot registrado en una flota, ejecuta el siguiente comando:
gcloud container clusters create-auto CLUSTER_NAME --enable-fleetPara crear un clúster estándar registrado en una flota, ejecuta el siguiente comando:
gcloud container clusters create CLUSTER_NAME --enable-fleet \ --workload-pool=PROJECT_ID.svc.id.goog
Haz los cambios siguientes:
CLUSTER_NAME: el nombre de tu clúster.PROJECT_ID: tu ID de proyecto.
Para obtener más información sobre cómo registrar clústeres, consulta Registrar un clúster en una flota.
Instalar Config Sync
Para habilitar y configurar Config Sync de forma que sincronice las configuraciones de tu repositorio de Git con los clústeres registrados, sigue estos pasos:
consola
Si usas la consola, primero debes instalar Config Sync en tus clústeres y, después, configurar un paquete que permita a Config Sync sincronizar datos desde tu repositorio de Git. Google Cloud
Instalar Config Sync
Ve a la página Config Sync de la consola de Google Cloud .
Haz clic en Instalar Config Sync.
Selecciona Instalar en todos los clústeres de la flota.
Deja el resto de los ajustes con sus valores predeterminados.
Haz clic en Instalar Config Sync.
En la pestaña Configuración, al cabo de unos minutos, aparece Habilitado en la columna Estado de los clústeres de tu flota.
Desplegar un paquete
Haz clic en Desplegar paquete de clúster.
En la pestaña Seleccionar clústeres, elige el clúster en el que quieras implementar un paquete y, a continuación, haz clic en Continuar.
Haz clic en la pestaña Configurar paquete e introduce un nombre para el paquete.
En la sección Origen, haz lo siguiente:
En el campo URL del repositorio, introduce la URL de tu repositorio de Git.
Opcional: Revisa y actualiza los demás ajustes de los campos. Es posible que no tengas que actualizar estos ajustes en función de la estructura de tu repositorio.
Opcional: Si tu repositorio es privado, despliega la sección Configuración avanzada para configurar tu método de autenticación. La consola Google Cloud proporciona instrucciones insertadas para ayudarte a configurar los ajustes de autenticación.
Deja el resto de los ajustes con sus valores predeterminados.
Haga clic en Desplegar paquete.
Se te redirigirá a la página Paquetes de Config Sync. Al cabo de unos minutos, en la columna Estado de sincronización del clúster que has configurado, aparecerá el mensaje Sincronizado.
gcloud
Si usas la CLI de gcloud, instala Config Sync creando un manifiesto que contenga los ajustes de Config Sync y, a continuación, aplica esos ajustes a tu clúster.
Habilita la función de flota
ConfigManagement:gcloud beta container fleet config-management enableCrea un archivo de manifiesto llamado
apply-spec.yaml. Este archivo de manifiesto de ejemplo contiene la configuración predeterminada recomendada:applySpecVersion: 1 spec: configSync: enabled: true sourceFormat: unstructured syncRepo: REPO_URL # syncRev: REVISION secretType: none preventDrift: falseHaz los cambios siguientes:
REPO_URL: la URL de tu repositorio de Git. Por ejemplo,https://github.com/GoogleCloudPlatform/anthos-config-management-samples.(Opcional)
REVISION: la revisión de Git (etiqueta o hash) o la rama desde la que quieras sincronizarte. Descomenta y sustituye este campo si necesitas sincronizar desde una ubicación distinta aHEAD.En el caso de los repositorios privados, puedes cambiar el campo
secretTypea un método de autenticación compatible. Por lo general, se recomienda usar una cuenta de servicio de Google (gcpserviceaccount) con Secure Source Manager. También puedes usarssh, ya que funciona con la mayoría de los proveedores de Git. Para obtener instrucciones más detalladas sobre los métodos de autenticación admitidos, consulta Conceder acceso a Git.
Aplica el manifiesto a tu clúster:
gcloud beta container fleet config-management apply \ --membership=MEMBERSHIP_NAME \ --config=apply-spec.yaml \ --project=PROJECT_IDHaz los cambios siguientes:
MEMBERSHIP_NAME: el nombre de la pertenencia a la flota que elegiste al registrar tu clúster. Obtén el nombre con el comandogcloud container fleet memberships list.PROJECT_ID: tu ID de proyecto.
Verificar la instalación
Después de instalar y configurar Config Sync, comprueba que la instalación se haya completado correctamente.
consola
Ve a la página Config Sync de la consola de Google Cloud .
En la pestaña Paquetes, consulte la columna Estado de sincronización de la tabla de clústeres. Si Config Sync se instala correctamente, el estado será Instalado. Si un repositorio de Git se ha configurado correctamente, su estado será Sincronizado.
gcloud
Ejecuta el siguiente comando:
nomos status
Si la instalación se ha realizado correctamente, el estado será SYNCED o PENDING.
Para obtener más información sobre la información que proporciona el comando nomos status, incluidos los errores notificados, consulta Comprobar el estado de Config Sync en la documentación de la herramienta de línea de comandos nomos.
Siguientes pasos
- Personaliza la instalación de Config Sync.
- Usa el comando
nomos. - Consulta la introducción a la solución de problemas de Config Sync.