Guide de démarrage rapide : synchroniser les configurations à partir d'un dépôt

Dans ce tutoriel, vous allez créer un cluster Google Kubernetes Engine (GKE) Enterprise Edition et utiliser Config Sync pour synchroniser les configurations dans le dépôt d'exemples multirepos.

Imaginons que votre équipe de conformité soit chargée de s'assurer que tous les membres de votre organisation respectent les règles internes. Pour appliquer ces règles, l'équipe de conformité a créé des configurations qu'elle a ajoutées au dépôt d'exemples. Tous les clusters de votre organisation doivent être synchronisés avec le dépôt. Vous êtes responsable de la création et de la synchronisation des clusters.

Avant de commencer

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Make sure that you have the following role or roles on the project: GKE Hub Admin

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Accéder à IAM
    2. Sélectionnez le projet.
    3. Cliquez sur Accorder l'accès.

    4. Dans le champ Nouveaux comptes principaux, saisissez votre identifiant utilisateur. Il s'agit généralement de l'adresse e-mail d'un compte Google.

    5. Dans la liste Sélectionner un rôle, sélectionnez un rôle.
    6. Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
    7. Cliquez sur Enregistrer.

      8. Créer un cluster

      Dans cette section, vous allez créer un cluster que vous pourrez utiliser dans ce tutoriel. Dans la réalité, vous géreriez probablement plusieurs clusters. Pour simplifier ce tutoriel, vous ne créerez et ne gérerez qu'un seul cluster.

      Pour créer un cluster, procédez comme suit :

      1. Activez l'API Google Kubernetes Engine (GKE) Enterprise Edition. C'est essentiel pour Config Sync.

        Accéder à Google Kubernetes Engine (GKE) Enterprise Edition

      2. Dans la console Google Cloud , accédez à la page Kubernetes Engine.

        Accéder à Google Kubernetes Engine

      3. Cliquez sur Créer.

      4. Dans la section Autopilot, sélectionnez Configurer.

      5. Dans la section Paramètres de base du cluster, saisissez cs-cluster dans le champ Nom.

      6. Dans la section Niveau de cluster, sélectionnez Niveau Enterprise. Conservez les valeurs par défaut recommandées dans tous les autres champs.

      7. Cliquez sur Créer. Vous êtes redirigé vers la page Clusters Kubernetes. La création du cluster prend plusieurs minutes. Lorsqu'une coche verte apparaît dans la colonne État à côté de votre cluster, cela signifie qu'il est prêt.

      Configurer le cluster

      Maintenant que vous avez créé un cluster, vous pouvez configurer Config Sync pour qu'il se synchronise avec les configurations du répertoire config-sync-quickstart du dépôt d'exemples.

      Pour configurer Config Sync dans la console Google Cloud , procédez comme suit :

      1. Dans la console Google Cloud , accédez à la page Configuration sous la section Fonctionnalités.

        Accéder à la page "Configuration"

      2. Cliquez sur Installer Config Sync.
      3. Sélectionnez la version de Config Sync que vous souhaitez utiliser.
      4. Sous Options d'installation, sélectionnez Installer Config Sync sur des clusters individuels.
      5. Dans le tableau Clusters disponibles, sélectionnez cs-cluster, puis cliquez sur Installer Config Sync. Dans l'onglet Paramètres, l'état de cs-cluster devrait être Activé après quelques minutes.
      6. Sur le tableau de bord Config Sync, cliquez sur Déployer le package de cluster.
      7. Dans le tableau Sélectionner les clusters pour le déploiement du package, sélectionnez cs-cluster, puis cliquez sur Continuer.
      8. Laissez l'option Package hébergé sur Git, puis cliquez sur Continuer.
      9. Dans le champ Nom du package, saisissez sample-repository.
      10. Dans le champ URL du dépôt, saisissez https://github.com/GoogleCloudPlatform/anthos-config-management-samples.
      11. Dans le champ Chemin d'accès, saisissez config-sync-quickstart/multirepo/root.
      12. Conservez les valeurs par défaut dans les autres champs.

      13. Cliquez sur Déployer le package.

        Après quelques minutes, Synchronisé doit s'afficher dans la colonne État de synchronisation de cs-cluster.

      Maintenant que Config Sync est synchronisé avec un dépôt, il synchronise en permanence l'état de vos clusters avec les configurations du dépôt.

      Afficher les détails du package

      Pour afficher tous les objets gérés par Config Sync, accédez à l'onglet Packages, puis cliquez sur cs-cluster pour afficher la page d'informations sur le package. Cette page vous donne un aperçu de toutes les ressources synchronisées par package, ainsi que des détails tels que le type de ressource et l'espace de noms dans lequel les ressources sont synchronisées.

      Vous pouvez accéder au dossier /config-sync-quickstart/multirepo/ du dépôt dans GitHub pour examiner les configurations qui ont entraîné la création de ces espaces de noms. Le répertoire config-sync-quickstart inclut les configurations ClusterRole, CustomResourceDefinition, Rolebinding, Namespace et RepoSync. Il inclut également des configurations pour Prometheus Operator pour la surveillance.

      Effectuer un nettoyage

      1. Accédez au menu GKE dans la console Google Cloud .

        Accéder à la page GKE

      2. À côté de cs-cluster, cliquez sur  Actions, puis sur  Supprimer.

      3. Lorsque vous êtes invité à confirmer votre choix, cliquez à nouveau sur Supprimer.

      Étapes suivantes