Instale o Config Sync com as predefinições

O Config Sync sincroniza as suas configurações do Kubernetes com os seus clusters. Este documento explica como ativar e configurar a sincronização de configuração através das definições predefinidas. Centra-se na sincronização de configurações a partir de um repositório Git não estruturado.

Esta página destina-se a operadores que querem implementar ferramentas GitOps para centralizar a gestão da configuração das respetivas equipas. Para saber mais acerca das funções comuns e das tarefas de exemplo que referimos no Google Cloud conteúdo, consulte o artigo Funções e tarefas comuns de utilizadores do GKE.

Para ver instruções sobre como instalar o Config Sync com definições avançadas, consulte o artigo Personalize a instalação do Config Sync.

Antes de começar

Antes de instalar o Config Sync, prepare o repositório Git e os clusters do GKE.

Crie um repositório Git e conceda acesso ao Config Sync

Para sincronizar a configuração de um repositório Git com os seus clusters, o Config Sync requer acesso só de leitura ao seu repositório. Para autorizar o Config Sync a ler as suas configurações, conclua os seguintes passos:

  • Criar ou ter acesso a um repositório Git que contenha os ficheiros de configuração que quer que o Config Sync sincronize com os seus clusters.

  • Se o seu repositório Git for público, não é necessária nenhuma ação adicional. A sincronização de configurações não requer autorizações adicionais.

  • Se o seu repositório Git for privado, siga as instruções em Conceder acesso do Config Sync ao Git.

Crie um cluster

Se já tiver um cluster preparado, por exemplo, se seguiu os passos para conceder acesso do Config Sync ao Git, avance para Instalar o Config Sync.

O Config Sync requer que os seus clusters estejam registados numa frota. Para registar os seus clusters, conclua o seguinte passo:

consola

Não é necessária qualquer ação da sua parte. Os seus clusters são registados automaticamente numa frota quando instala o Config Sync.

gcloud

  • Para criar um cluster do Autopilot registado numa frota, execute o seguinte comando:

    gcloud container clusters create-auto CLUSTER_NAME --enable-fleet

  • Para criar um cluster padrão registado numa frota, execute o seguinte comando:

    gcloud container clusters create CLUSTER_NAME --enable-fleet \
    --workload-pool=PROJECT_ID.svc.id.goog

Substitua o seguinte:

  • CLUSTER_NAME: o nome do cluster.
  • PROJECT_ID: o ID do seu projeto.

Para mais informações sobre o registo de clusters, consulte o artigo Registe um cluster numa frota.

Instale o Config Sync

Para ativar e configurar o Config Sync para sincronizar configurações do seu repositório Git com os clusters registados, conclua os passos seguintes:

consola

Se usar a Google Cloud consola, primeiro instala o Config Sync nos seus clusters e, em seguida, configura um pacote que permite ao Config Sync sincronizar a partir do seu repositório Git.

Instale o Config Sync

  1. Aceda à página Config Sync na Google Cloud consola.

    Aceda à configuração

  2. Clique em Instalar Config Sync.

  3. Selecione Instalar em todos os clusters na frota.

  4. Deixe todas as outras definições predefinidas.

  5. Clique em Instalar Config Sync.

No separador Definições, após alguns minutos, é apresentado o estado Ativado na coluna Estado para os clusters na sua frota.

Implemente um pacote

  1. Clique em Implementar pacote de cluster.

  2. No separador Selecionar clusters, selecione o cluster no qual quer implementar um pacote e, de seguida, clique em Continuar.

  3. Clique no separador Configurar pacote e introduza um nome para o pacote.

  4. Na secção Origem, conclua o seguinte:

    1. No campo URL do repositório, introduza o URL do seu repositório Git.

    2. Opcional: reveja e atualize as outras definições dos campos. Pode não ter de atualizar estas definições consoante a estrutura do seu repositório.

  5. Opcional: se o seu repositório for privado, expanda a secção Definições avançadas para configurar o método de autenticação. A Google Cloud consola fornece instruções incorporadas para ajudar a configurar as definições de autenticação.

  6. Deixe todas as outras definições predefinidas.

  7. Clique em Implementar pacote.

É feito o redirecionamento para a página Packages do Config Sync. Após alguns minutos, é apresentada a indicação Sincronizado na coluna Estado da sincronização para o cluster que configurou.

gcloud

Se usar a CLI gcloud, instala o Config Sync criando um manifesto que contém as definições do Config Sync e, em seguida, aplicando essas definições ao cluster.

  1. Ative a funcionalidade de frota ConfigManagement:

    gcloud beta container fleet config-management enable

  2. Crie um manifesto denominado apply-spec.yaml. Este exemplo de manifesto contém as predefinições recomendadas:

    applySpecVersion: 1
spec:
  configSync:
    enabled: true
    sourceFormat: unstructured
    syncRepo: REPO_URL
    # syncRev: REVISION
    secretType: none
    preventDrift: false

    Substitua o seguinte:

    • REPO_URL: o URL do seu repositório Git, por exemplo, https://github.com/GoogleCloudPlatform/anthos-config-management-samples.

    • (Opcional) REVISION: a revisão de Git (etiqueta ou hash) ou o ramo a partir do qual quer sincronizar. Descomente e substitua este campo se precisar de sincronizar a partir de uma localização diferente de HEAD.

      Para repositórios privados, pode alterar o campo secretType para um método de autenticação suportado. Geralmente, recomenda-se uma conta de serviço Google (gcpserviceaccount) com o Secure Source Manager. Em alternativa, use ssh porque funciona com a maioria dos fornecedores de Git. Para instruções mais detalhadas sobre os métodos de autenticação suportados, consulte o artigo Conceda acesso ao Git.

  3. Aplique o manifesto ao cluster:

    gcloud beta container fleet config-management apply \
    --membership=MEMBERSHIP_NAME \
    --config=apply-spec.yaml \
    --project=PROJECT_ID

    Substitua o seguinte:

    • MEMBERSHIP_NAME: o nome da subscrição da frota que escolheu quando registou o cluster. Obtenha o nome com o comando gcloud container fleet memberships list.
    • PROJECT_ID: o ID do seu projeto.

Valide a instalação

Depois de instalar e configurar o Config Sync, verifique se a instalação foi concluída com êxito.

consola

  1. Aceda à página Config Sync na Google Cloud consola.

    Aceda ao Config Sync

  2. No separador Pacotes, verifique a coluna Estado da sincronização na tabela de clusters. Uma instalação bem-sucedida do Config Sync mostra o estado Instalado. Um repositório Git configurado com êxito mostra o estado Sincronizado.

gcloud

Execute o seguinte comando:

nomos status

Uma instalação bem-sucedida mostra um estado de SYNCED ou PENDING.

Para mais detalhes sobre as informações fornecidas pelo comando nomos status, incluindo erros comunicados, consulte Verifique o estado da sincronização da configuração na documentação da ferramenta de linha de comandos nomos.

O que se segue?