Panoramica di Config Sync

Config Sync è un servizio GitOps offerto come parte della versione Google Kubernetes Engine (GKE) Enterprise. Config Sync è basato su un core open source e consente agli operatori dei cluster e agli amministratori di piattaforma di eseguire il deployment delle configurazioni da una fonte attendibile. Il servizio ha la flessibilità di supportare uno o più cluster e un numero qualsiasi di repository per cluster o spazio dei nomi. I cluster possono trovarsi in un ambiente ibrido o multi-cloud.

Config Sync è disponibile con una licenza per la versione Google Kubernetes Engine (GKE) Enterprise.

Vantaggi di Config Sync

GitOps è considerata una best practice universale per le organizzazioni che gestiscono la configurazione di Kubernetes su larga scala. I vantaggi derivanti da una maggiore stabilità, da una migliore leggibilità, coerenza, controllo e sicurezza sono comuni a tutti gli strumenti GitOps. Config Sync fa parte della versione Google Kubernetes Engine (GKE) Enterprise, che offre una serie di vantaggi esclusivi:

  • Integrato con la versione Google Kubernetes Engine (GKE) Enterprise: gli amministratori della piattaforma possono installare Config Sync con pochi clic nella console Google Cloud, utilizzando Terraform o utilizzando Google Cloud CLI su qualsiasi cluster collegato al tuo parco risorse. Il servizio è preconfigurato per funzionare con altre versioni di Google Kubernetes Engine (GKE) Enterprise e i servizi Google Cloud come Policy Controller, Workload Identity e Cloud Monitoring.
  • Osservabilità integrata: Config Sync ha una dashboard di osservabilità integrata nella console Google Cloud che non richiede configurazioni aggiuntive. Gli amministratori della piattaforma possono visualizzare lo stato della sincronizzazione e della riconciliazione visitando la console Google Cloud o utilizzando Google Cloud CLI.
  • Supporto multi-cloud e ibrido: Config Sync viene testato su diversi cloud provider e in ambienti ibridi prima di ogni release GA. Per visualizzare la matrice di supporto, consulta Assistenza sulla versione e sull'upgrade di Google Kubernetes Engine (GKE) Enterprise.

Informazioni su Config Sync

Il seguente diagramma mostra una panoramica di come i team potrebbero sincronizzare i propri cluster con un singolo repository radice (gestito da un amministratore) e più repository di spazio dei nomi (gestiti da operatori delle applicazioni):

Un amministratore centrale che controlla più configurazioni e operatori di app che controllano le proprie configurazioni dello spazio dei nomi.

Un amministratore centrale gestisce l'infrastruttura centralizzata per l'organizzazione e applica i criteri sul cluster e su tutti gli spazi dei nomi dell'organizzazione. Gli operatori delle applicazioni, responsabili della gestione dei deployment in tempo reale, applicano le configurazioni alle applicazioni negli spazi dei nomi su cui lavorano.

Configurazione dei cluster

Config Sync consente di creare un insieme comune di configurazione e criteri, come i vincoli di Policy Controller, e di applicarli in modo coerente su cluster registrati e connessi da un'unica fonte attendibile.

Anziché eseguire manualmente il comando kubectl apply ripetutamente, puoi orchestrare il deployment delle modifiche alla configurazione nei parchi risorse di cluster tramite strumenti in stile GitOps. Per maggiori informazioni, consulta Implementazioni sicure con Config Sync. Sebbene questo e altri tutorial utilizzino un repository Git come fonte attendibile, è anche possibile utilizzare un'immagine OCI o un grafico Helm.

Configurazione degli spazi dei nomi

La configurazione degli spazi dei nomi con Config Sync offre le seguenti funzionalità:

  • Puoi eseguire in modo coerente il provisioning degli spazi dei nomi Kubernetes con criteri basati sugli spazi dei nomi, come i ruoli RBAC, nei cluster registrati e connessi. I criteri basati sullo spazio dei nomi semplificano l'implementazione e la gestione della multi-tenancy all'interno dei cluster.
  • Applica i criteri a più spazi dei nomi correlati, senza duplicare le configurazioni, e con la possibilità di eseguire l'override o estendere una configurazione per un determinato spazio dei nomi o un insieme di spazi dei nomi, semplificando l'applicazione di criteri coerenti tra i tenant.

Passaggi successivi