Config Sync è un servizio GitOps offerto nell'ambito della versione Google Kubernetes Engine (GKE) Enterprise. Config Sync si basa su core open source e consente agli operatori dei cluster e agli amministratori di piattaforma di eseguire il deployment delle configurazioni da una fonte attendibile. Il servizio è in grado di supportare uno o più cluster e un numero qualsiasi di repository per cluster o spazio dei nomi. La i cluster possono trovarsi in un ambiente ibrido o multi-cloud.
Config Sync è disponibile con una licenza per la versione Google Kubernetes Engine (GKE) Enterprise.
Vantaggi di Config Sync
GitOps è considerata una best practice universale per organizzazioni che gestiscono la configurazione Kubernetes su larga scala. La vantaggi derivanti da una maggiore stabilità, migliore leggibilità, coerenza, controllo e sono comuni a tutti gli strumenti GitOps. Config Sync fa parte della versione Enterprise di Google Kubernetes Engine (GKE), che offre una serie di vantaggi unici:
- Integrato con la versione Google Kubernetes Engine (GKE) Enterprise: gli amministratori della piattaforma possono installare Config Sync con pochi clic nella console Google Cloud, con Terraform oppure Google Cloud CLI su qualsiasi cluster connesso al tuo parco risorse. La il servizio è preconfigurato per funzionare con altre versioni di Google Kubernetes Engine (GKE) Enterprise e Google Cloud come Policy Controller, Workload Identity Federation per GKE e Cloud Monitoring.
- Osservabilità integrata: Config Sync dispone di una dashboard di osservabilità integrata nella console Google Cloud che non richiede alcuna configurazione aggiuntiva. Gli amministratori della piattaforma possono visualizzare lo stato della sincronizzazione e della riconciliazione visitando la console Google Cloud o utilizzando Google Cloud CLI.
- Supporto multi-cloud e ibrido: Config Sync viene testato su diversi con i cloud provider e in ambienti ibridi prima di ogni rilascio in disponibilità generale. Per visualizzare la matrice di assistenza, consulta Versione e assistenza per l'upgrade di Google Kubernetes Engine (GKE) Enterprise.
Informazioni su Config Sync
Il seguente diagramma mostra una panoramica di come i team possono sincronizzare in un unico repository radice (gestito da un amministratore) e più repository (gestiti da operatori dell'applicazione):
Un amministratore centrale gestisce l'infrastruttura centralizzata per l'organizzazione e applica i criteri al cluster e a tutti gli spazi dei nomi dell'organizzazione. Gli operatori delle applicazioni, responsabile della gestione dei deployment in tempo reale, configurazioni alle applicazioni degli spazi dei nomi su cui lavorano.
Configurazione dei cluster
Config Sync ti consente di creare un insieme comune di configurazione e criteri, ad esempio limitazioni di Policy Controller, e di applicarli in modo coerente ai cluster registrati e connessi da un'unica fonte attendibile.
Anziché eseguire manualmente ripetutamente il comando kubectl apply, puoi orchestrare il deployment delle modifiche alla configurazione in parchi risorse di cluster tramite strumenti in stile GitOps. Per ulteriori informazioni, consulta
Implementazioni sicure con Config Sync.
Sebbene questo e altri tutorial utilizzino un repository Git come fonte attendibile,
anche possibile utilizzare
Immagine OCI
o Grafico Helm.
Configurazione degli spazi dei nomi
La configurazione degli spazi dei nomi con Config Sync fornisce quanto segue funzionalità:
- Puoi eseguire in modo coerente il provisioning degli spazi dei nomi Kubernetes con ad esempio i ruoli RBAC, nei cluster registrati e connessi. Con i criteri basati sullo spazio dei nomi, più facile da implementare e gestire multitenancy all'interno dei tuoi cluster.
- Applica i criteri a più spazi dei nomi correlati, senza duplicare le configurazioni e con la possibilità di sostituire o estendere una configurazione per un determinato spazio dei nomi o insieme di spazi dei nomi, semplificando l'applicazione di criteri coerenti tra i tenant.