En este documento se ofrecen recomendaciones sobre cómo fragmentar el uso de Config Controller. La fragmentación es el proceso de dividir los recursos gestionados por Config Controller en varios espacios de nombres, clústeres o proyectos. Google Cloud
La fragmentación ofrece las siguientes ventajas:
- Reduce el impacto de los cambios: si un fragmento deja de funcionar, los demás no se verán afectados.
- Te ayuda a gestionar la seguridad: cada fragmento puede tener configuraciones de gestión de identidades y accesos y de control de acceso basado en roles específicas. Los atacantes maliciosos que pongan en riesgo un fragmento no podrán acceder a otros. Una configuración incorrecta en un fragmento no puede afectar a otros fragmentos.
- Mejor escalabilidad: un solo fragmento puede tener cuellos de botella de escalabilidad, como el número de objetos gestionados o las cuotas de la API. Tener varias particiones aumenta la escalabilidad general del uso de Config Controller.
Usar el particionado con Config Controller
Hay varias formas de implementar el particionado. La mejor opción para ti dependerá de tus necesidades y requisitos específicos.
Modelos de partición
Hay dos modelos de partición principales:
- Por líneas de negocio o equipos de aplicaciones: este modelo se suele usar cuando diferentes equipos utilizan Config Controller. En este modelo, cada equipo tiene su propio fragmento.
- Por entorno: este modelo se suele usar cuando se utiliza Config Controller en diferentes entornos. Por ejemplo, puedes tener un fragmento para tu entorno de desarrollo, otro para tu entorno de control de calidad y otro para tu entorno de producción.
Minimizar la necesidad de referencias entre particiones
Cuando compartas el uso de tu Config Controller, debes minimizar la necesidad de referencias entre particiones. Las referencias entre particiones pueden hacer que tu configuración sea más compleja y difícil de gestionar. Consulta más información en el artículo Referencias de recursos entre instancias.
Mecanismos de fragmentación
Hay tres mecanismos principales de partición:
- Por espacios de nombres: puede crear espacios de nombres adicionales y configurar Config Connector para que gestione los recursos de esos espacios de nombres.
- Por instancias de Config Controller: puedes crear varias instancias de Config Controller en un Google Cloud proyecto.
- Por proyectos: puedes crear varias instancias de Config Controller en varios proyectos. Google Cloud Este mecanismo ayuda a solucionar los problemas de cuota de API si estás alcanzando cuellos de botella de cuota con un solo proyecto. Para obtener más información, consulta el artículo Dividir los recursos en varios proyectos.
Advertencias al implementar el particionado
Cuando implementes la fragmentación para tu uso de Config Controller, debes tener en cuenta algunos problemas potenciales y planificar cómo mitigarlos.
Referencias de recursos entre instancias
Uno de los retos de la fragmentación de Config Controller es gestionar las referencias de recursos entre instancias. Por ejemplo, un equipo de plataforma puede crear proyectos en una instancia y, a continuación, los equipos de aplicaciones pueden crear recursos que hagan referencia a esos proyectos en otras instancias. Esto puede provocar problemas como los siguientes:
- Mayor complejidad: gestionar las referencias de recursos en varios clústeres puede hacer que tu configuración sea más compleja y difícil de gestionar.
- Mayor riesgo: si se elimina un recurso de un fragmento, los recursos de otros fragmentos pueden seguir haciendo referencia a él. Esto puede provocar un comportamiento inesperado y la pérdida de datos.
- Deterioro del rendimiento: las referencias de recursos entre clústeres pueden aumentar la latencia de los cambios de configuración.
Hay varias formas de solucionar el problema de las referencias cruzadas:
- Fragmentación de forma que no se necesite ninguna referencia entre fragmentos. Esto se puede hacer mediante el particionamiento por entornos o por equipos.
- Usar referencias externas. Esto significa que el objeto al que se hace referencia no lo gestiona Config Controller. Esta puede ser una buena opción si el objeto no cambia con frecuencia.
- Tener el mismo objeto disponible en todos los fragmentos. Esta opción es más compleja, pero puede ser la mejor si el objeto cambia con frecuencia.
Los objetos deben compartir la misma fuente de información para evitar conflictos de conciliación entre estos objetos en diferentes fragmentos. Debes definir la política de prevención de conflictos en
nonepara estos objetos.
Es importante tener en cuenta las ventajas y desventajas de cada enfoque antes de elegir uno.
Cuotas de APIs
La fragmentación puede aumentar tus cuotas de API. Debes tenerlo en cuenta y planificarlo en consecuencia. Consulta las prácticas recomendadas para gestionar los límites de cuota de las APIs.