Instala el Sincronizador de configuración como configuración predeterminada de la flota

Puedes instalar el Sincronizador de configuración como valor predeterminado de la flota para que todos los clústeres nuevos que se agreguen a tu flota tengan automáticamente habilitado el Sincronizador de configuración con la configuración que desees. Si configuras valores predeterminados a nivel de la flota, te aseguras de que cada clúster nuevo de GKE en Google Cloud registrado en la flota herede una configuración estándar de Sincronizador de configuración, incluida la versión y las conexiones a tu fuente de información. Este proceso simplifica el aprovisionamiento de clústeres y ayuda a mantener un modelo de referencia uniforme para la administración de la configuración.

En esta página, se explica lo siguiente:

  • Cómo configurar estos parámetros de configuración predeterminados a nivel de la flota con Google Cloud CLI, Google Cloud la consola o Terraform
  • Cómo aplicar la configuración predeterminada a los clústeres existentes
  • Cómo inhabilitar la configuración predeterminada de la flota si es necesario

Para obtener información general sobre la configuración predeterminada de la flota, consulta Administra funciones a nivel de la flota.

Antes de comenzar

Antes de instalar el Sincronizador de configuración, prepara tu fuente de información y un clúster adecuado.

Otorga acceso al Sincronizador de configuración a tu fuente de información

Para sincronizar la configuración desde una fuente de información a tus clústeres, el Sincronizador de configuración requiere acceso de solo lectura a tu repositorio. Para autorizar al Sincronizador de configuración a leer tus configuraciones, completa los siguientes pasos:

Revisa los requisitos del clúster

Antes de crear un clúster, revisa los requisitos del clúster.

Limitaciones

  • No se admite la configuración de Helm como tipo de fuente predeterminado de la flota.
  • La consola de Google Cloud no admite la conexión a una fuente de verdad como parámetro de configuración predeterminado. En su lugar, debes usar la función Deploy packages después de crear un clúster.

Configura los valores predeterminados a nivel de la flota para un repositorio de Git

Para configurar los valores predeterminados a nivel de la flota para el Sincronizador de configuración, completa los siguientes pasos:

gcloud

  1. Crea un manifiesto llamado apply-spec.yaml con el siguiente contenido. Si ya creaste un manifiesto, no es necesario que crees uno nuevo.

    applySpecVersion: 1
spec:
  configSync:
    enabled: true
    sourceType: git
    sourceFormat: unstructured
    syncRepo: REPO
    syncRev: REVISION
    secretType: SECRET_TYPE
    # only required if gcpserviceaccount is the secretType
    # gcpServiceAccountEmail: EMAIL
    metricsGcpServiceAccountEmail: METRICS_EMAIL
    preventDrift: false

    Reemplaza lo siguiente:

    • REPO: La URL de tu repositorio de Git, por ejemplo, https://github.com/GoogleCloudPlatform/anthos-config-management-samples. Usa el formato HTTPS para la URL o el formato SSH si ssh es el sourceType.
    • REVISION: La revisión de Git (etiqueta o hash) o el nombre de la rama desde la que se realiza la sincronización. Cuando se usa un hash, debe ser completo y no una forma abreviada.

    • SECRET_TYPE: Es el método de autenticación que se usa para conectarse a tu repositorio de Git. Para los repositorios públicos, usa none. En el caso de los repositorios privados, usa una de las siguientes opciones:

      • ssh: Usa un par de claves SSH.
      • cookiefile: Usa un objeto cookiefile.
      • token: Usa un token.
      • gcpserviceaccount: Usa una cuenta de servicio de Google si la federación de identidades para cargas de trabajo para GKE está habilitada. Solo Secure Source Manager o Cloud Source Repositories
      • gcenode: Usa una cuenta de servicio de Google si no está habilitada la federación de identidades para cargas de trabajo para GKE. Solo Secure Source Manager o Cloud Source Repositories
      • githubapp: Usa una app de GitHub para autenticarte en un repositorio de GitHub.

      Para obtener más información sobre cómo conectar tu repositorio de Git al Sincronizador de configuración, consulta Otorga acceso al Sincronizador de configuración a Git.

    • EMAIL: Si gcpserviceaccount es el secretType, quita el comentario de este campo y agrega la dirección de correo electrónico de la cuenta de servicio de Google, por ejemplo, config-sync@PROJECT_ID.iam.gserviceaccount.com.

    • METRICS_EMAIL: Es el correo electrónico de la Google Cloud cuenta de servicio (GSA) que se usa para exportar las métricas del Sincronizador de configuración a Cloud Monitoring. Para obtener más información sobre cómo configurar la exportación de métricas, consulta Supervisa el Sincronizador de configuración.

    Para obtener una lista completa de los campos que puedes agregar al manifiesto de apply-spec, consulta Campos de gcloud apply spec.

  2. Aplica el archivo apply-spec con la configuración predeterminada de tu flota ejecutando el siguiente comando:

    gcloud beta container fleet config-management enable \
    --fleet-default-member-config=apply-spec.yaml

Console

  1. En la consola de Google Cloud , ve a la página Administrador de funciones.

    Ir a Administrador de funciones

  2. En el panel Sincronizador de configuración, haz clic en Configurar.

  3. Revisa la configuración a nivel de la flota. Todos los clústeres nuevos que crees en la flota heredarán esta configuración.

  4. Opcional: Para cambiar la configuración predeterminada, haz clic en Personalizar la configuración de la flota. En el cuadro de diálogo que aparece, haz lo siguiente:

    1. Selecciona la versión de Sincronizador de configuración que deseas usar.
    2. Haz clic en Guardar cambios.

  5. Haz clic en Configurar.

  6. En el cuadro de diálogo de confirmación Configuración de la flota, haz clic en Confirmar. Si no habilitaste el Sincronizador de configuración anteriormente, hacer clic en Confirmar también habilita la API de anthosconfigmanagement.googleapis.com.

Si bien no puedes configurar los parámetros de configuración de tu fuente de información como predeterminados para la flota desde la consola de Google Cloud , puedes seleccionar varios clústeres cuando usas la función Implementar un paquete.

Terraform

Para habilitar el Sincronizador de configuración como valor predeterminado de la flota, consulta el siguiente ejemplo:

resource "google_gke_hub_feature" "default" {
  name     = "configmanagement"
  location = "global"

  fleet_default_member_config {
    configmanagement {
      config_sync {
        # The field `enabled` was introduced in Terraform version 5.41.0, and
        # needs to be set to `true` explicitly to install Config Sync.
        enabled = true
        git {
          sync_repo   = "REPO"
          sync_branch = "BRANCH"
          policy_dir  = "DIRECTORY"
          secret_type = "SECRET"
        }
      }
    }
  }
}

Reemplaza lo siguiente:

  • REPO: Es la URL del repositorio de Git que contiene tus archivos de configuración.
  • BRANCH: Es la rama del repositorio, por ejemplo, main.
  • DIRECTORY: Es la ruta de acceso dentro del repositorio de Git que representa el nivel superior del repositorio que deseas sincronizar.
  • SECRET: Es el tipo de autenticación del secreto.

Para obtener más información sobre el uso de Terraform, consulta Aprovisiona recursos de Config Sync con Terraform.

Configura los valores predeterminados a nivel de la flota para una imagen de OCI

Para configurar los valores predeterminados a nivel de la flota para el Sincronizador de configuración, completa los siguientes pasos:

gcloud

  1. Crea un manifiesto llamado apply-spec.yaml con el siguiente contenido. Si ya creaste un manifiesto, no es necesario que crees uno nuevo.

    applySpecVersion: 1
spec:
  configSync:
    enabled: true
    sourceType: oci
    sourceFormat: unstructured
    syncRepo: REPO
    secretType: SECRET_TYPE
    # only required if gcpserviceaccount is the secretType
    # gcpServiceAccountEmail: EMAIL
    metricsGcpServiceAccountEmail: METRICS_EMAIL
    preventDrift: false

    Reemplaza lo siguiente:

    • REPO: Es la URL de tu imagen de OCI con el formato LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME. De forma predeterminada, la imagen se extrae de la etiqueta latest, pero puedes extraer imágenes mediante TAG o DIGEST. Especifica TAG o DIGEST en el PACKAGE_NAME:

      • Para extraer antes del TAG: LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME:TAG
      • Para extraer antes del DIGEST: LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME@sha256:DIGEST

    • SECRET_TYPE: Es el método de autenticación que se usa para conectarse a la imagen de OCI. Para las imágenes públicas, usa none como valor. Para imágenes privadas, usa una de las siguientes opciones:

      • gcpserviceaccount: Solo para Secure Source Manager o Cloud Source Repositories. Usa una cuenta de servicio de Google si Workload Identity Federation for GKE está habilitada.
      • gcenode: Solo para Secure Source Manager o Cloud Source Repositories. Usa una cuenta de servicio de Google si Workload Identity Federation for GKE no está habilitada.

      Para obtener más información sobre cómo conectar tu imagen de OCI a Sincronizador de configuración, consulta Otorga acceso de Config Sync a OCI o Helm.

    • EMAIL: Si gcpserviceaccount es el secretType, quita el comentario de este campo y agrega la dirección de correo electrónico de la cuenta de servicio de Google, por ejemplo, config-sync@PROJECT_ID.iam.gserviceaccount.com.

    • METRICS_EMAIL: Es el correo electrónico de la Google Cloud cuenta de servicio (GSA) que se usa para exportar las métricas del Sincronizador de configuración a Cloud Monitoring. Para obtener más información sobre cómo configurar la exportación de métricas, consulta Supervisa el Sincronizador de configuración.

    Para obtener una lista completa de los campos que puedes agregar al manifiesto de apply-spec, consulta Campos de gcloud apply spec.

  2. Aplica el archivo apply-spec con la configuración predeterminada de tu flota ejecutando el siguiente comando:

    gcloud beta container fleet config-management enable \
    --fleet-default-member-config=apply-spec.yaml

Console

  1. En la consola de Google Cloud , ve a la página Administrador de funciones.

    Ir a Administrador de funciones

  2. En el panel Sincronizador de configuración, haz clic en Configurar.

  3. Revisa la configuración a nivel de la flota. Todos los clústeres nuevos que crees en la flota heredarán esta configuración.

  4. Opcional: Para cambiar la configuración predeterminada, haz clic en Personalizar la configuración de la flota. En el cuadro de diálogo que aparece, haz lo siguiente:

    1. Selecciona la versión de Sincronizador de configuración que deseas usar.
    2. Haz clic en Guardar cambios.

  5. Haz clic en Configurar.

  6. En el cuadro de diálogo de confirmación Configuración de la flota, haz clic en Confirmar. Si no habilitaste el Sincronizador de configuración anteriormente, hacer clic en Confirmar también habilita la API de anthosconfigmanagement.googleapis.com.

Si bien no puedes configurar los parámetros de configuración de tu fuente de información como predeterminados para la flota desde la consola de Google Cloud , puedes seleccionar varios clústeres cuando usas la función Implementar un paquete.

Terraform

Para habilitar el Sincronizador de configuración como valor predeterminado de la flota, consulta el siguiente ejemplo:

resource "google_gke_hub_feature" "configmanagement_feature_member" {
  name     = "configmanagement"
  location = "global"

  fleet_default_member_config {
    configmanagement {
      config_sync {
        # The field `enabled` was introduced in Terraform version 5.41.0, and
        # needs to be set to `true` explicitly to install Config Sync.
        enabled = true
        oci {
          sync_repo   = "REPO"
          policy_dir  = "DIRECTORY"
          secret_type = "SECRET"
        }
      }
    }
  }
}

Reemplaza lo siguiente:

  • REPO: Es la URL del repositorio de imágenes de OCI que contiene tus archivos de configuración.
  • DIRECTORY: Es la ruta de acceso absoluta del directorio que contiene los recursos que deseas sincronizar. Para usar el directorio raíz, deja este campo en blanco.
  • SECRET: Es el tipo de autenticación del secreto.

Para obtener más información sobre el uso de Terraform, consulta Aprovisiona recursos de Config Sync con Terraform.

Actualiza los clústeres existentes para que hereden los valores predeterminados de la flota

Para actualizar los clústeres existentes para que usen la configuración predeterminada del Sincronizador de configuración, puedes usar la Google Cloud consola o gcloud CLI para sincronizar los clústeres de flota seleccionados con los valores predeterminados de tu flota. Como alternativa, puedes configurar manualmente cada clúster con los mismos parámetros de configuración usando Terraform y siguiendo las instrucciones para instalar Sincronizador de configuración en la sección anterior. Si antes usaste Terraform para especificar los valores predeterminados de la flota, usa el mismo bloque configmanagement y config_sync que usaste para establecer los valores predeterminados y configurar los clústeres que elegiste.

Para sincronizar la configuración predeterminada del Sincronizador de configuración en toda tu flota, sigue estos pasos:

gcloud

  1. Sincroniza una membresía existente con la configuración predeterminada de la flota:

    gcloud beta container fleet config-management apply \
    --origin=FLEET \
    --membership=MEMBERSHIP_NAME

    Reemplaza MEMBERSHIP_NAME por el nombre de la membresía de flota del clúster que deseas sincronizar con la configuración predeterminada de la flota.

  2. Confirma que la configuración de tu membresía esté sincronizada con la configuración predeterminada de la flota:

    gcloud beta container fleet config-management status

    El resultado de este comando debería mostrar Yes para el estado Synced_to_Fleet_Default de la membresía que sincronizaste.

Console

  1. Ve al Administrador de funciones

    Ir a Administrador de funciones: Config Sync

  2. En la tabla de clústeres, selecciona los clústeres que deseas sincronizar con la configuración de la flota.

  3. Haz clic en Sincronizar con la configuración de la flota.

Inhabilita los valores predeterminados de la flota

Para inhabilitar la configuración predeterminada del Sincronizador de configuración en toda tu flota, sigue estos pasos:

  1. Para inhabilitar la configuración predeterminada de la flota, ejecuta el siguiente comando:

    gcloud beta container fleet config-management disable --fleet-default-member-config

  2. Confirma que la configuración predeterminada de la flota esté inhabilitada:

    gcloud beta container fleet config-management status

¿Qué sigue?