Guia de início rápido: sincronizar configs de um repositório

Neste tutorial, você cria um cluster da edição Enterprise do Google Kubernetes Engine (GKE) e usa o Config Sync para sincronizar com as configurações no repositório de amostras de vários repositórios.

Imagine que sua equipe de conformidade seja responsável por garantir que todos os membros da organização sigam as regras internas. Para aplicar essas regras, a equipe de conformidade criou configurações que foram adicionadas ao repositório de amostras. Cada cluster na organização precisa se sincronizar com o repositório, e você é responsável por criar e sincronizar clusters.

Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Make sure that you have the following role or roles on the project: GKE Hub Admin

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Acessar o IAM
    2. Selecione o projeto.
    3. Clique em Conceder acesso.

    4. No campo Novos principais, digite seu identificador de usuário. Normalmente, é o endereço de e-mail de uma Conta do Google.

    5. Na lista Selecionar papel, escolha um.
    6. Para conceder outros papéis, clique em Adicionar outro papel e adicione cada papel adicional.
    7. Clique em Salvar.

      8. Criar um cluster

      Nesta seção, você criará um cluster que poderá ser usado neste tutorial. Em um cenário real, é provável que você gerencie vários clusters, mas para simplificar este tutorial, você vai criar e gerenciar somente um cluster.

      Para criar um cluster, siga estas etapas:

      1. Ative a API Google Kubernetes Engine (GKE) Enterprise Edition. Isso é essencial para o Config Sync.

        Acessar o Google Kubernetes Engine (GKE) Enterprise Edition

      2. No console Google Cloud , acesse a página do Kubernetes Engine.

        Acessar o Google Kubernetes Engine

      3. Clique em Criar.

      4. Na seção Autopilot, selecione Configurar.

      5. Na seção Noções básicas do cluster, insira cs-cluster no campo Nome.

      6. Na seção Nível do cluster, selecione Nível Enterprise. Não altere os outros campos.

      7. Clique em Criar. Você verá a página Clusters do Kubernetes. A criação do cluster leva alguns minutos. Quando uma marca de seleção verde aparecer na coluna Status ao lado do cluster, significa que ele está pronto.

      Configurar seu cluster

      Agora que você criou um cluster, é possível configurar o Config Sync para sincronizar com as configurações no diretório config-sync-quickstart do repositório de amostras.

      Para configurar o Config Sync no console Google Cloud , siga estas etapas:

      1. No console Google Cloud , acesse a página Configuração na seção Recursos.

        Acessar a configuração

      2. Clique em Instalar o Config Sync.
      3. Selecione a versão do Config Sync que você quer usar.
      4. Em Opções de instalação, selecione Instalar o Config Sync em clusters individuais.
      5. Na tabela Clusters disponíveis, selecione cs-cluster e clique em Instalar Config Sync. Na guia Configurações, você verá o status do cs-cluster como Ativado após alguns minutos.
      6. No painel do Config Sync, clique em Implantar pacote de cluster.
      7. Na tabela Selecionar clusters para implantação do pacote, selecione cs-cluster e clique em Continuar.
      8. Deixe a opção Pacote hospedado no Git selecionada e clique em Continuar.
      9. No campo Package name, insira sample-repository.
      10. No campo URL do repositório, insira https://github.com/GoogleCloudPlatform/anthos-config-management-samples.
      11. No campo Caminho, digite config-sync-quickstart/multirepo/root.
      12. Não mude os valores padrão dos outros campos.

      13. Clique em Implantar pacote.

        Após alguns minutos, você verá a opção Sincronizado na coluna Status de sincronização da cs-cluster.

      Agora que o Config Sync está sincronizado com um repositório, ele reconciliará continuamente o estado dos clusters com as configurações no repositório.

      Ver detalhes do pacote

      Para conferir todos os objetos gerenciados pelo Config Sync, na guia Pacotes, clique em cs-cluster e acesse a página de detalhes do pacote. Nessa página, você tem uma visão geral de todos os recursos sincronizados por pacote e detalhes como o tipo de recurso e o namespace em que os recursos são sincronizados.

      Navegue até a pasta /config-sync-quickstart/multirepo/ do repositório no GitHub para explorar as configurações que fizeram esses namespaces serem criados. O diretório config-sync-quickstart inclui as configurações ClusterRole, CustomResourceDefinition, Rolebinding, Namespace e RepoSync. Ele também inclui configurações para o operador Prometheus para monitoramento.

      Limpar

      1. Acesse o menu do GKE no Google Cloud console.

        Acessar o GKE

      2. Ao lado de cs-cluster, clique em Ações e depois em Excluir.

      3. Quando solicitado a confirmar, clique em Excluir novamente.

      A seguir