Kurzanleitung: Konfigurationen aus einem Repository synchronisieren

In dieser Anleitung erstellen Sie einen GKE-Cluster (Google Kubernetes Engine) Enterprise Edition und verwenden Config Sync, um Konfigurationen im Beispiel-Repository mit mehreren Repositories zu synchronisieren.

Stellen Sie sich vor, Ihr Compliance-Team ist dafür verantwortlich, dass alle Mitarbeiter Ihrer Organisation die internen Regeln befolgen. Zur Durchsetzung dieser Regeln hat das Compliance-Team Konfigurationen erstellt, die dem Beispiel-Repository hinzugefügt wurden. Jeder Cluster in Ihrer Organisation muss mit dem Repository synchronisiert werden. Sie sind dafür verantwortlich, Cluster zu erstellen und zu synchronisieren.

Hinweise

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Make sure that you have the following role or roles on the project: GKE Hub Admin

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Zu IAM
    2. Wählen Sie das Projekt aus.
    3. Klicken Sie auf Zugriff erlauben.

    4. Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Dies ist in der Regel die E-Mail-Adresse eines Google-Kontos.

    5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
    6. Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
    7. Klicken Sie auf Speichern.

      8. Cluster erstellen

      In diesem Abschnitt erstellen Sie einen Cluster, den Sie in dieser Anleitung verwenden können. In der Praxis würden Sie wahrscheinlich mehrere Cluster verwalten. Zur Vereinfachung dieser Anleitung erstellen und verwalten Sie jedoch nur einen Cluster.

      So erstellen Sie einen Cluster:

      1. Aktivieren Sie die Google Kubernetes Engine (GKE) Enterprise Edition API. Dies ist für Config Sync unerlässlich.

        Zur Google Kubernetes Engine (GKE) Enterprise Edition

      2. Rufen Sie in der Google Cloud Console die Seite Kubernetes Engine auf.

        Zur Seite "Google Kubernetes Engine"

      3. Klicken Sie auf Erstellen.

      4. Wählen Sie im Bereich Autopilot die Option Konfigurieren aus.

      5. Geben Sie im Abschnitt Clustergrundlagen cs-cluster in das Feld Name ein.

      6. Wählen Sie im Bereich Clusterstufe die Option Enterprise-Stufe aus. Übernehmen Sie für alle anderen Felder die empfohlenen Standardeinstellungen.

      7. Klicken Sie auf Erstellen. Sie werden zur Seite Kubernetes-Cluster weitergeleitet. Es dauert einige Minuten, bis der Cluster erstellt ist. Wenn Sie in der Spalte Status neben Ihrem Cluster ein grünes Häkchen sehen, ist er bereit.

      Cluster konfigurieren

      Nachdem Sie einen Cluster erstellt haben, können Sie Config Sync für die Synchronisierung mit den Konfigurationen im Verzeichnis config-sync-quickstart des Beispiel-Repositorys konfigurieren.

      Führen Sie die folgenden Schritte aus, um Config Sync in der Google Cloud Console zu konfigurieren:

      1. Rufen Sie in der Google Cloud -Console im Abschnitt Features die Seite Konfiguration auf.

        Zu „Config“

      2. Klicken Sie auf Config Sync installieren.
      3. Wählen Sie die Config Sync-Version aus, die Sie verwenden möchten.
      4. Wählen Sie unter Installationsoptionen die Option Config Sync in einzelnen Clustern installieren aus.
      5. Wählen Sie in der Tabelle Verfügbare Cluster die Option cs-cluster aus und klicken Sie auf Config Sync installieren. Nach einigen Minuten sollte auf dem Tab Einstellungen der Status für cs-cluster als Aktiviert angezeigt werden.
      6. Klicken Sie im Config Sync-Dashboard auf Clusterpaket bereitstellen.
      7. Wählen Sie in der Tabelle Cluster für die Paketbereitstellung auswählen die Option cs-cluster aus und klicken Sie dann auf Weiter.
      8. Lassen Sie Paket gehostet auf Git aktiviert und klicken Sie dann auf Weiter.
      9. Geben Sie im Feld Paketname den Wert sample-repository ein.
      10. Geben Sie im Feld Repository-URL https://github.com/GoogleCloudPlatform/anthos-config-management-samples ein.
      11. Geben Sie im Feld Pfad config-sync-quickstart/multirepo/root ein.
      12. Behalten Sie in allen anderen Feldern die Standardwerte bei.

      13. Klicken Sie auf Paket bereitstellen.

        Nach einigen Minuten sollte in der Spalte Synchronisierungsstatus für cs-cluster der Wert Synchronisiert angezeigt werden.

      Nachdem Config Sync mit einem Repository synchronisiert wurde, gleicht es den Status Ihrer Cluster kontinuierlich mit den Konfigurationen im Repository ab.

      Paketdetails ansehen

      Wenn Sie alle von Config Sync verwalteten Objekte ansehen möchten, klicken Sie auf dem Tab Pakete auf cs-cluster und rufen Sie die Seite mit den Paketdetails auf. Auf dieser Seite erhalten Sie einen Überblick über alle Ressourcen, die pro Paket synchronisiert werden, sowie Details wie den Ressourcentyp und den Namespace, mit dem die Ressourcen synchronisiert werden.

      Sie können zum Ordner /config-sync-quickstart/multirepo/ des Repositorys in GitHub gehen, um sich mit den Konfigurationen vertraut zu machen, die die Erstellung dieser Namespaces verursacht haben. Das Verzeichnis config-sync-quickstart enthält ClusterRole-, CustomResourceDefinition-, Rolebinding-, Namespace- und RepoSync-Konfigurationen. Es enthält auch Konfigurationen für den Prometheus-Operator für das Monitoring.

      Bereinigen

      1. Rufen Sie in der Google Cloud Console das GKE-Menü auf.

        Zu GKE

      2. Klicken Sie neben cs-cluster auf Aktionen und dann auf Löschen.

      3. Wenn Sie zur Bestätigung des Vorgangs aufgefordert werden, klicken Sie noch einmal auf Löschen.

      Nächste Schritte