Guida rapida: sincronizza le configurazioni da un repository

In questo tutorial creerai un cluster Google Kubernetes Engine (GKE) Enterprise e utilizzerai Config Sync per sincronizzare le configurazioni nel repository di esempi multi-repo.

Immagina che il tuo team di conformità sia responsabile di garantire che tutti i membri della tua organizzazione rispettino le regole interne. Per applicare queste regole, il team di conformità ha creato configurazioni che ha aggiunto al repository di esempi. Ogni cluster della tua organizzazione deve essere sincronizzato con il repository e tu sei responsabile della creazione e della sincronizzazione dei cluster.

Prima di iniziare

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

1. Make sure that you have the following role or roles on the project: GKE Hub Admin

   Check for the roles

   1. In the Google Cloud console, go to the IAM page.

      Go to IAM
   2. Select the project.

   3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

   4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

   Grant the roles

   1. In the Google Cloud console, go to the IAM page.

      Vai a IAM
   2. Seleziona il progetto.
   3. Fai clic su person_add Concedi l'accesso.

   4. Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.

   5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
   6. Per concedere altri ruoli, fai clic su add Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
   7. Fai clic su Salva.

   Crea un cluster

   In questa sezione creerai un cluster da utilizzare in questo tutorial. Anche se in uno scenario reale probabilmente gestirai più cluster, per semplificare questo tutorial ne creerai e gestirai solo uno.

   Per creare un cluster, completa i seguenti passaggi:

   1. Attiva l'API Google Kubernetes Engine (GKE) Enterprise. Questo è essenziale per Config Sync.

      Vai a Google Kubernetes Engine (GKE) Enterprise

   2. Nella console Google Cloud , vai alla pagina Kubernetes Engine.

      Vai a Google Kubernetes Engine

   3. Fai clic su add_box Crea.

   4. Nella sezione Autopilot, seleziona Configura.

   5. Nella sezione Impostazioni di base del cluster, inserisci cs-cluster nel campo Nome.

   6. Nella sezione Livello del cluster, seleziona Livello Enterprise. Lascia invariati tutti gli altri campi con i valori predefiniti consigliati.

   7. Fai clic su Crea. Viene visualizzata la pagina Cluster Kubernetes. La creazione del cluster richiede diversi minuti. Quando vedi un segno di spunta verde nella colonna Stato accanto al cluster, significa che è pronto.

   Configura il cluster

   Ora che hai creato un cluster, puoi configurare Config Sync per la sincronizzazione con le configurazioni nella directory config-sync-quickstart del repository di esempi.

   Per configurare Config Sync nella console Google Cloud , completa i seguenti passaggi:

   1. Nella console Google Cloud , vai alla pagina Config nella sezione Funzionalità.

      Vai a Configurazione

   2. Fai clic su add Installa Config Sync.
   3. Seleziona la versione di Config Sync che vuoi utilizzare.
   4. Nella sezione Opzioni di installazione, seleziona Installa Config Sync su singoli cluster.
   5. Nella tabella Cluster disponibili, seleziona cs-cluster e fai clic su Installa Config Sync. Nella scheda Impostazioni, dopo qualche minuto dovresti vedere lo stato di cs-cluster come Attivato.
   6. Nella dashboard di Config Sync, fai clic su Esegui il deployment del pacchetto del cluster.
   7. Nella tabella Seleziona cluster per il deployment del pacchetto, seleziona cs-cluster e poi fai clic su Continua.
   8. Lascia selezionata l'opzione Pacchetto ospitato su Git e fai clic su Continua.
   9. Nel campo Nome pacchetto, inserisci sample-repository.
   10. Nel campo URL repository, inserisci https://github.com/GoogleCloudPlatform/anthos-config-management-samples.
   11. Nel campo Percorso, inserisci config-sync-quickstart/multirepo/root.
   12. Lascia invariati i valori predefiniti degli altri campi.

   13. Fai clic su Esegui il deployment del pacchetto.

       Dopo qualche minuto, dovresti vedere Sincronizzato nella colonna Stato sincronizzazione per cs-cluster.

   Ora che Config Sync è sincronizzato con un repository, riconcilia continuamente lo stato dei cluster con le configurazioni nel repository.

   Visualizzare i dettagli del pacchetto

   Per visualizzare tutti gli oggetti gestiti da Config Sync, nella scheda Pacchetti, fai clic su cs-cluster e visualizza la pagina dei dettagli del pacchetto. In questa pagina puoi visualizzare una panoramica di tutte le risorse sincronizzate per pacchetto e dettagli come il tipo di risorsa e lo spazio dei nomi in cui vengono sincronizzate le risorse.

   Puoi andare alla cartella /config-sync-quickstart/multirepo/ del repository in GitHub per esplorare le configurazioni che hanno causato la creazione di questi spazi dei nomi. La directory config-sync-quickstart include le configurazioni di ClusterRole, CustomResourceDefinition, Rolebinding, Namespace e RepoSync. Include anche le configurazioni per l'operatore Prometheus per il monitoraggio.

   Esegui la pulizia

   1. Vai al menu GKE nella console Google Cloud .

      Vai a GKE

   2. Accanto a cs-cluster, fai clic su more_vert Azioni e poi su delete Elimina.

   3. Quando ti viene chiesto di confermare, fai di nuovo clic su Elimina.

   Passaggi successivi

   • Scopri di più sulla convalida delle configurazioni.