이 페이지에서는 Google Kubernetes Engine에 포함된 GitOps 서비스인 구성 동기화의 개요를 제공합니다.
GitOps를 보편적인 권장사항으로 채택하면 조직에서 Kubernetes 구성을 대규모로 관리할 수 있습니다. Git 저장소와 같은 중앙 정보 소스를 사용하면 안정성, 일관성, 보안을 향상시킬 수 있습니다.
구성 동기화는 여러 클러스터에 걸쳐 구성 및 정책을 자동으로 동기화하여 GitOps를 구현하는 데 도움을 줍니다. 자동 동기화를 통해 클러스터 Fleet을 중앙에서 관리하고, 구성 드리프트를 방지하며, 플랫폼팀과 애플리케이션팀 모두가 자신의 환경을 안전하게 관리할 수 있도록 지원합니다.
이 페이지는 GitOps 도구를 구현하여 팀의 구성 관리를 중앙 집중화하려는 운영자를 위해 작성되었습니다. Google Cloud 콘텐츠에서 참조하는 일반적인 역할 및 예시 태스크에 대해 자세히 알아보려면 일반 GKE 사용자 역할 및 태스크를 참조하세요.
가격 책정
가격 책정에 대한 자세한 내용은 GKE 가격 책정을 참조하세요.
GKE에서 GitOps에 구성 동기화를 선택해야 하는 이유
모든 GitOps 도구가 안정성과 일관성 향상 같은 이점을 제공하지만 구성 동기화는 다음과 같은 고유한 이점을 제공합니다.
GKE 및 기타 Google Cloud제품과의 통합: 구성 동기화는 Google Cloud 콘솔, Terraform 또는 Google Cloud CLI와 호환됩니다. 또한 구성 동기화는 GKE의 기능을 확장하며 정책 컨트롤러, GKE용 워크로드 아이덴티티 제휴, Cloud Monitoring 같은 서비스와도 잘 연동됩니다. 이러한 기본 제공 통합 기능은 GitOps 설정을 간소화하고 오픈소스 대안 사용 시 발생하는 유지보수 부담을 줄여줍니다.
기본 제공 모니터링 가능성: 구성 동기화는 추가 설정 없이 사용할 수 있는Google Cloud 콘솔 내 대시보드를 제공합니다. 이를 통해 모든 클러스터와 구성의 동기화 상태를 중앙에서 확인할 수 있으며, Google Cloud CLI를 사용해 조정 문제를 점검할 수도 있습니다.
확장 가능한 멀티 클러스터 및 다중 팀 관리: 구성 동기화는 중앙 집중식 플랫폼 관리와 위임된 애플리케이션 관리를 모두 지원하도록 설계되었습니다. 이 아키텍처는 수평 및 수직 확장성을 갖도록 검증되었으며, 이를 통해 대규모 클러스터를 관리하고 애플리케이션 팀이 자신의 환경을 안전하게 관리할 수 있도록 지원합니다.
구성 동기화 작동 방식
구성 동기화는 중앙 정보 소스를 지속적으로 모니터링하고 클러스터 상태가 그와 일치하도록 자동으로 조정합니다. Git 저장소, OCI 이미지 또는 Helm 차트를 정보 소스로 사용할 수 있습니다.
다음 다이어그램은 플랫폼 관리자가 중앙 정책을 관리하면서 세 명의 애플리케이션 운영자가 각자의 네임스페이스 구성을 관리하는 방식을 보여줍니다. 모든 네임스페이스는 동일한 관리자 구성을 갖지만 각 네임스페이스는 서로 다른 애플리케이션 구성을 갖습니다.
클러스터 구성
구성 동기화를 사용하면 정책 컨트롤러 제약조건과 같은 공통 구성 및 정책 집합을 만들고, 이를 단일 정보 소스에서 등록되거나 연결된 클러스터 전체에 일관되게 적용할 수 있습니다.
kubectl apply 명령어를 반복 실행하는 대신 여러 클러스터 Fleet에 걸쳐 구성 변경사항을 조정할 수 있습니다.
네임스페이스 구성
구성 동기화를 사용하면 RBAC 역할과 같은 네임스페이스 범위 정책을 활용해 Kubernetes 네임스페이스를 프로비저닝하고 관리할 수 있습니다. 이러한 정책은 클러스터 내에서 멀티 테넌시를 구현하고 관리하는 데 도움이 되며, 애플리케이션팀이 자신의 구성을 안전하게 관리할 수 있도록 지원합니다.