Ringkasan Config Sync

Config Sync adalah layanan GitOps yang ditawarkan sebagai bagian dari edisi Google Kubernetes Engine (GKE) Enterprise. Config Sync dibuat berdasarkan inti open source dan memungkinkan operator cluster dan administrator platform men-deploy konfigurasi dari sumber tepercaya. Layanan ini memiliki fleksibilitas untuk mendukung satu atau beberapa cluster dan sejumlah repositori per cluster atau namespace. Cluster dapat berada di lingkungan hybrid atau multi-cloud.

Config Sync tersedia dengan lisensi edisi Enterprise Google Kubernetes Engine (GKE).

Manfaat Config Sync

GitOps dianggap sebagai praktik terbaik universal untuk organisasi yang mengelola konfigurasi Kubernetes dalam skala besar. Manfaat stabilitas yang lebih baik, keterbacaan, konsistensi, audit, dan keamanan yang lebih baik bersifat umum untuk semua alat GitOps. Config Sync adalah bagian dari edisi Google Kubernetes Engine (GKE) Enterprise, yang memberi Anda serangkaian keunggulan unik:

  • Terintegrasi dengan edisi Enterprise Google Kubernetes Engine (GKE): admin platform dapat menginstal Config Sync menggunakan beberapa klik di konsol Google Cloud, menggunakan Terraform, atau dengan menggunakan Google Cloud CLI di cluster mana pun yang terhubung ke fleet Anda. Layanan ini telah dikonfigurasi sebelumnya agar berfungsi dengan layanan Google Kubernetes Engine (GKE) edisi Enterprise dan Google Cloud lainnya seperti Policy Controller, Workload Identity Federation untuk GKE, dan Cloud Monitoring.
  • Observabilitas bawaan: Config Sync memiliki dasbor observabilitas yang terintegrasi ke dalam konsol Google Cloud, sehingga tidak memerlukan penyiapan tambahan. Administrator platform dapat melihat status sinkronisasi dan rekonsiliasi mereka dengan membuka konsol Google Cloud atau menggunakan Google Cloud CLI.
  • Dukungan multi-cloud dan hybrid: Sinkronisasi Konfigurasi diuji di beberapa penyedia cloud dan di lingkungan hybrid sebelum setiap rilis GA. Untuk melihat matriks dukungan, lihat Dukungan upgrade dan versi edisi Google Kubernetes Engine (GKE) Enterprise.

Memahami Config Sync

Diagram berikut menunjukkan ringkasan cara tim menyinkronkan cluster mereka ke satu repositori root (dikelola oleh admin) dan beberapa repositori namespace (dikelola oleh operator aplikasi):

Administrator pusat yang mengontrol beberapa konfigurasi dan operator aplikasi yang mengontrol konfigurasi namespace mereka sendiri.

Administrator pusat mengelola infrastruktur terpusat untuk organisasi dan menerapkan kebijakan pada cluster dan semua namespace di organisasi. Operator aplikasi, yang bertanggung jawab untuk mengelola deployment aktif, menerapkan konfigurasi ke aplikasi di namespace tempat mereka bekerja.

Mengonfigurasi cluster

Config Sync memungkinkan Anda membuat kumpulan konfigurasi dan kebijakan umum, seperti batasan Pengontrol Kebijakan, dan menerapkannya secara konsisten di seluruh cluster yang terdaftar dan terhubung dari satu sumber tepercaya.

Daripada menjalankan perintah kubectl apply secara berulang secara manual, Anda dapat mengelola deployment perubahan konfigurasi ke fleet cluster melalui alat bergaya GitOps. Untuk mengetahui informasi selengkapnya, lihat Peluncuran yang aman dengan Config Sync. Meskipun tutorial ini dan tutorial lainnya menggunakan repositori Git sebagai sumber tepercaya, Anda juga dapat menggunakan image OCI atau diagram Helm.

Mengonfigurasi namespace

Mengonfigurasi namespace dengan Config Sync akan memberi Anda kemampuan berikut:

  • Anda dapat menyediakan namespace Kubernetes secara konsisten dengan kebijakan cakupan namespace, seperti peran RBAC, di seluruh cluster terdaftar dan terhubung. Kebijakan cakupan namespace mempermudah penerapan dan pengelolaan multi-tenancy dalam cluster Anda.
  • Menerapkan kebijakan ke beberapa namespace terkait, tanpa menduplikasi konfigurasi, dan dengan kemampuan untuk mengganti atau memperluas konfigurasi untuk namespace atau kumpulan namespace tertentu, sehingga mempermudah penerapan kebijakan yang konsisten di seluruh tenant.

Langkah selanjutnya