En esta página se ofrece una explicación general de Config Sync y sus ventajas.
Config Sync puede ayudarte a simplificar la gestión de objetos de configuración de Kubernetes. Puedes usar Config Sync para centralizar tus archivos de configuración en una única fuente de información principal, como un repositorio de Git, lo que te ayudará a garantizar la coherencia y eliminar las desviaciones de configuración.
Esta página está dirigida a operadores que quieran implementar herramientas de GitOps para centralizar la gestión de la configuración de sus equipos. Para obtener más información sobre los roles habituales y las tareas de ejemplo a las que hacemos referencia en el contenido, consulta Roles y tareas habituales de los usuarios de GKE. Google Cloud
Precios
Para obtener información sobre los precios, consulta Precios de GKE.
Ventajas de Config Sync
Config Sync es un servicio de GitOps para administradores de plataformas que centraliza la gestión de la configuración, ya que permite a los equipos sincronizar recursos en clústeres o espacios de nombres desde una única fuente de información veraz.
GitOps se considera una práctica recomendada universal para las organizaciones que gestionan la configuración de Kubernetes a gran escala. Las ventajas de la mejora de la estabilidad, la legibilidad, la coherencia, la auditoría y la seguridad son comunes a todas las herramientas de GitOps. Config Sync forma parte de Google Kubernetes Engine y te ofrece una serie de ventajas únicas:
- Integrado con Google Kubernetes Engine: los administradores de la plataforma pueden instalar Config Sync con unos pocos clics en la Google Cloud consola, con Terraform o con la interfaz de línea de comandos de Google Cloud en cualquier clúster conectado a su flota. El servicio está preconfigurado para funcionar con otros servicios de Google Kubernetes Engine y Google Cloud como Policy Controller, Workload Identity Federation para GKE y Cloud Monitoring.
- Observabilidad integrada: Config Sync tiene un panel de observabilidad integrado en la Google Cloud consola, por lo que no requiere ninguna configuración adicional. Los administradores de la plataforma pueden ver el estado de su sincronización y conciliación en la consola de Google Cloud o mediante la interfaz de línea de comandos de Google Cloud.
- Compatibilidad con entornos multinube e híbridos: Config Sync se prueba en varios proveedores de servicios en la nube y en entornos híbridos antes de cada lanzamiento de disponibilidad general. Para ver la matriz de compatibilidad, consulta Compatibilidad con versiones y actualizaciones de Google Kubernetes Engine.
Cómo funciona Config Sync
En el siguiente diagrama se muestra un resumen de cómo pueden sincronizar los equipos sus clústeres con un único repositorio raíz (gestionado por un administrador) y varios repositorios de espacio de nombres (gestionados por operadores de aplicaciones):
Un administrador central gestiona la infraestructura centralizada de la organización y aplica políticas en el clúster y en todos los espacios de nombres de la organización. Los operadores de aplicaciones, que son los responsables de gestionar las implementaciones activas, aplican configuraciones a las aplicaciones de los espacios de nombres en los que trabajan.
Configurar clústeres
Config Sync te permite crear un conjunto común de configuraciones y políticas, como las restricciones de Policy Controller, y aplicarlas de forma coherente en los clústeres registrados y conectados desde una única fuente de información veraz.
En lugar de ejecutar el comando kubectl apply manualmente varias veces, puedes orquestar el despliegue de los cambios de configuración en flotas de clústeres mediante herramientas de estilo GitOps. Para obtener más información, consulta Implementaciones seguras con Config Sync.
Aunque en este y otros tutoriales se usa un repositorio de Git como fuente de información principal, también se puede usar una imagen OCI o un gráfico de Helm.
Configurar espacios de nombres
Configurar espacios de nombres con Config Sync te ofrece las siguientes funciones:
- Puedes aprovisionar de forma coherente espacios de nombres de Kubernetes con políticas de ámbito de espacio de nombres, como roles RBAC, en clústeres registrados y conectados. Las políticas con ámbito de espacio de nombres facilitan la implementación y la gestión de la arquitectura multicliente en tus clústeres.
- Aplica políticas a varios espacios de nombres relacionados sin duplicar configuraciones y con la posibilidad de anular o ampliar una configuración para un espacio de nombres o un conjunto de espacios de nombres concretos, lo que facilita la aplicación de políticas coherentes en todos los arrendatarios.