Esta página oferece uma explicação de alto nível da sincronização de configuração e das respetivas vantagens.
O Config Sync pode ajudar a simplificar a gestão de objetos de configuração do Kubernetes. Pode usar a sincronização de configuração para centralizar os seus ficheiros de configuração numa única fonte de informação fidedigna, como um repositório Git, o que ajuda a garantir a consistência e a eliminar a deriva da configuração.
Esta página destina-se a operadores que querem implementar ferramentas GitOps para centralizar a gestão da configuração das respetivas equipas. Para saber mais sobre as funções comuns e exemplos de tarefas que referimos no Google Cloud conteúdo, consulte Funções e tarefas comuns do utilizador do GKE.
Preços
Para ver informações sobre preços, consulte os preços do GKE.
Vantagens do Config Sync
O Config Sync é um serviço GitOps para administradores de plataformas que centraliza a gestão de configuração, permitindo que as equipas sincronizem recursos em clusters ou espaços de nomes a partir de uma única fonte de informações fidedignas.
O GitOps é considerado uma prática recomendada universal para organizações que gerem a configuração do Kubernetes em grande escala. As vantagens de uma estabilidade melhorada, uma melhor legibilidade, consistência, auditoria e segurança são comuns a todas as ferramentas GitOps. O Config Sync faz parte do Google Kubernetes Engine, que lhe oferece um conjunto de vantagens únicas:
- Integrado com o Google Kubernetes Engine: os administradores da plataforma podem instalar o Config Sync com apenas alguns cliques na Google Cloud consola, através do Terraform ou com a CLI do Google Cloud em qualquer cluster ligado à sua frota. O serviço está pré-configurado para funcionar com outros serviços do Google Kubernetes Engine e Google Cloud como o Policy Controller, a Workload Identity Federation para o GKE e o Cloud Monitoring.
- Observabilidade integrada: o Config Sync tem um painel de controlo de observabilidade integrado na Google Cloud consola, não sendo necessária qualquer configuração adicional. Os administradores da plataforma podem ver o estado da respetiva sincronização e conciliação visitando a Google Cloud consola ou usando a CLI Google Cloud.
- Suporte híbrido e de várias nuvens: o Config Sync é testado em vários fornecedores de serviços na nuvem e em ambientes híbridos antes de cada lançamento de disponibilidade geral. Para ver a matriz de compatibilidade, consulte o artigo Suporte de atualizações e versões do Google Kubernetes Engine.
Como funciona a sincronização de configuração
O diagrama seguinte mostra uma vista geral de como as equipas podem sincronizar os respetivos clusters com um único repositório raiz (gerido por um administrador) e vários repositórios de espaços de nomes (geridos por operadores de aplicações):
Um administrador central gere a infraestrutura centralizada para a organização e aplica políticas no cluster e em todos os espaços de nomes na organização. Os operadores de aplicações, que são responsáveis pela gestão das implementações em direto, aplicam configurações às aplicações nos espaços de nomes em que trabalham.
Configurar clusters
A sincronização de configuração permite-lhe criar um conjunto comum de configurações e políticas, como restrições do Policy Controller, e aplicá-las de forma consistente em clusters registados e associados a partir de uma única fonte de verdade.
Em vez de executar repetidamente o comando kubectl apply manualmente, pode orquestrar a implementação de alterações de configuração em frotas de clusters através de ferramentas de estilo GitOps. Para mais informações, consulte o artigo
Implementações seguras com a sincronização de configuração.
Embora este e outros tutoriais usem um repositório Git como fonte de verdade, também é possível usar uma imagem OCI ou um gráfico Helm.
Configurar espaços de nomes
A configuração de espaços de nomes com o Config Sync oferece as seguintes capacidades:
- Pode aprovisionar consistentemente espaços de nomes do Kubernetes com políticas no âmbito do espaço de nomes, como funções de CABF, em clusters registados e ligados. As políticas com âmbito de espaço de nomes facilitam a implementação e a gestão da multi-tenancy nos seus clusters.
- Aplicar políticas a vários namespaces relacionados, sem duplicar as configurações, e com a capacidade de substituir ou expandir uma configuração para um determinado namespace ou conjunto de namespaces, o que facilita a aplicação de políticas consistentes em vários inquilinos.