Installa Config Sync con le impostazioni predefinite

Config Sync sincronizza le configurazioni Kubernetes con i tuoi cluster. Questo documento spiega come attivare e configurare Config Sync utilizzando le impostazioni predefinite. Si concentra sulla sincronizzazione delle configurazioni da un repository Git non strutturato.

Questa pagina è rivolta agli operatori che vogliono implementare gli strumenti GitOps per centralizzare la gestione della configurazione per i loro team. Per scoprire di più sui ruoli comuni e sulle attività di esempio a cui facciamo riferimento nei contenuti, consulta Ruoli utente e attività comuni di GKE. Google Cloud

Per istruzioni sull'installazione di Config Sync con impostazioni avanzate, vedi Personalizzare l'installazione di Config Sync.

Prima di iniziare

Prima di installare Config Sync, prepara il repository Git e i cluster GKE.

Crea un repository Git e concedi l'accesso a Config Sync

Per sincronizzare la configurazione da un repository Git ai tuoi cluster, Config Sync richiede l'accesso di sola lettura al tuo repository. Per autorizzare Config Sync a leggere le tue configurazioni, completa i seguenti passaggi:

  • Crea o accedi a un repository Git che contenga i file di configurazione che vuoi che Config Sync sincronizzi con i tuoi cluster.

  • Se il repository Git è pubblico, non sono necessarie ulteriori azioni. Config Sync non richiede autorizzazioni aggiuntive.

  • Se il repository Git è privato, segui le istruzioni riportate in Concedere l'accesso di Config Sync a Git.

Crea un cluster

Se hai già preparato un cluster, ad esempio se hai seguito i passaggi per concedere a Config Sync l'accesso a Git, procedi all'installazione di Config Sync.

Config Sync richiede che i cluster siano registrati in un parco risorse. Per registrare i cluster, completa il seguente passaggio:

console

Non è richiesta alcuna azione da parte tua. I cluster vengono registrati automaticamente in un parco risorse quando installi Config Sync.

gcloud

  • Per creare un cluster Autopilot registrato a un parco risorse, esegui questo comando:

    gcloud container clusters create-auto CLUSTER_NAME --enable-fleet

  • Per creare un cluster Standard registrato a un parco risorse, esegui questo comando:

    gcloud container clusters create CLUSTER_NAME --enable-fleet \
    --workload-pool=PROJECT_ID.svc.id.goog

Sostituisci quanto segue:

  • CLUSTER_NAME: il nome del tuo cluster.
  • PROJECT_ID: il tuo ID progetto.

Per ulteriori informazioni sulla registrazione dei cluster, consulta Registrare un cluster in un parco risorse.

Installazione di Config Sync

Per abilitare e configurare Config Sync in modo che sincronizzi le configurazioni dal repository Git ai cluster registrati, completa i seguenti passaggi:

console

Se utilizzi la console Google Cloud , devi prima installare Config Sync sui tuoi cluster e poi configurare un pacchetto che consenta a Config Sync di sincronizzare i dati dal tuo repository Git.

Installazione di Config Sync

  1. Vai alla pagina Config Sync nella console Google Cloud .

    Vai a Configurazione

  2. Fai clic su Installa Config Sync.

  3. Seleziona Installa su tutti i cluster del parco risorse.

  4. Lascia invariate tutte le altre impostazioni predefinite.

  5. Fai clic su Installa Config Sync.

Nella scheda Impostazioni, dopo qualche minuto, nella colonna Stato dei cluster del tuo parco risorse viene visualizzato Attivato.

Deployment di un pacchetto

  1. Fai clic su Esegui il deployment del pacchetto di cluster.

  2. Nella scheda Seleziona cluster, seleziona il cluster in cui vuoi implementare un pacchetto, quindi fai clic su Continua.

  3. Fai clic sulla scheda Configura pacchetto e inserisci un nome per il pacchetto.

  4. Nella sezione Origine, completa quanto segue:

    1. Nel campo URL repository, inserisci l'URL del tuo repository Git.

    2. (Facoltativo) Esamina e aggiorna le altre impostazioni dei campi. A seconda della struttura del repository, potresti non dover aggiornare queste impostazioni.

  5. (Facoltativo) Se il repository è privato, espandi la sezione Impostazioni avanzate per configurare il metodo di autenticazione. La console Google Cloud fornisce istruzioni incorporate per aiutarti a configurare le impostazioni di autenticazione.

  6. Lascia invariate tutte le altre impostazioni predefinite.

  7. Fai clic su Esegui il deployment del pacchetto.

Viene visualizzata la pagina Pacchetti di Config Sync. Dopo qualche minuto, nella colonna Stato sincronizzazione del cluster che hai configurato viene visualizzato Sincronizzato.

gcloud

Se utilizzi gcloud CLI, installa Config Sync creando un manifest che contenga le impostazioni di Config Sync e poi applicandole al cluster.

  1. Attiva la funzionalità per il parco risorse ConfigManagement:

    gcloud beta container fleet config-management enable

  2. Crea un manifest denominato apply-spec.yaml. Questo manifest di esempio contiene le impostazioni predefinite consigliate:

    applySpecVersion: 1
spec:
  configSync:
    enabled: true
    sourceFormat: unstructured
    syncRepo: REPO_URL
    # syncRev: REVISION
    secretType: none
    preventDrift: false

    Sostituisci quanto segue:

    • REPO_URL: l'URL del repository Git, ad esempio https://github.com/GoogleCloudPlatform/anthos-config-management-samples.

    • (Facoltativo) REVISION: la revisione Git (tag o hash) o il ramo da cui vuoi eseguire la sincronizzazione. Decommenta e sostituisci questo campo se devi sincronizzare da una posizione diversa da HEAD.

      Per i repository privati, puoi modificare il campo secretType in un metodo di autenticazione supportato. In genere è consigliato un account di servizio Google (gcpserviceaccount) con Secure Source Manager. In alternativa, utilizza ssh perché funziona con la maggior parte dei provider Git. Per istruzioni più dettagliate sui metodi di autenticazione supportati, vedi Concedere l'accesso a Git.

  3. Applica il manifest al cluster:

    gcloud beta container fleet config-management apply \
    --membership=MEMBERSHIP_NAME \
    --config=apply-spec.yaml \
    --project=PROJECT_ID

    Sostituisci quanto segue:

    • MEMBERSHIP_NAME: il nome dell'appartenenza al parco risorse che hai scelto quando hai registrato il cluster. Recupera il nome con il comando gcloud container fleet memberships list.
    • PROJECT_ID: il tuo ID progetto.

Verificare l'installazione

Dopo aver installato e configurato Config Sync, verifica che l'installazione sia stata completata correttamente.

console

  1. Vai alla pagina Config Sync nella console Google Cloud .

    Vai a Config Sync

  2. Nella scheda Pacchetti, controlla la colonna Stato della sincronizzazione nella tabella del cluster. Un'installazione riuscita di Config Sync mostra lo stato Installato. Un repository Git configurato correttamente mostra lo stato Sincronizzato.

gcloud

Esegui questo comando:

nomos status

Un'installazione riuscita mostra lo stato SYNCED o PENDING.

Per maggiori dettagli sulle informazioni fornite dal comando nomos status, inclusi gli errori segnalati, consulta Controllare lo stato di Config Sync nella documentazione dello strumento a riga di comando nomos.

Passaggi successivi