Nesta página, você encontra uma explicação geral do Config Sync e dos benefícios dele.
O Config Sync pode ajudar você a simplificar o gerenciamento de objetos de configuração do Kubernetes. É possível usar o Config Sync para centralizar seus arquivos de configuração em uma única fonte de verdade, como um repositório Git, o que ajuda a garantir a consistência e eliminar a deriva de configuração.
Esta página é destinada a operadores que querem implementar ferramentas de GitOps para centralizar o gerenciamento de configuração das equipes. Para saber mais sobre papéis comuns e tarefas de exemplo mencionados no conteúdo do Google Cloud , consulte Tarefas e funções de usuário comuns do GKE.
Preços
O Config Sync exige uma licença da edição Enterprise do Google Kubernetes Engine (GKE).
Benefícios do Config Sync
O Config Sync é um serviço do GitOps para administradores de plataforma que centraliza o gerenciamento de configurações, permitindo que as equipes sincronizem recursos em clusters ou namespaces de uma única fonte de verdade.
O GitOps é considerado uma prática recomendada universal para organizações que gerenciam a configuração do Kubernetes em escala. Os benefícios da melhoria da estabilidade, da legibilidade, da consistência, da auditoria e da segurança são comuns a todas as ferramentas do GitOps. O Config Sync faz parte do Google Kubernetes Engine (GKE) Enterprise, que oferece um conjunto de vantagens exclusivas:
- Integração com a edição Enterprise do Google Kubernetes Engine (GKE): os administradores da plataforma podem instalar o Config Sync com alguns cliques no Google Cloud console, usando o Terraform ou a Google Cloud CLI em qualquer cluster conectado à sua frota. O serviço é pré-configurado para funcionar com outras edições do Google Kubernetes Engine (GKE) Enterprise e serviços do Google Cloud, como o Policy Controller, a Federação de Identidade da Carga de Trabalho para GKE e o Cloud Monitoring. Google Cloud
- Observabilidade integrada: o Config Sync tem um painel de observabilidade integrado ao console Google Cloud , que não exige configuração adicional. Os administradores da plataforma podem ver o estado da sincronização e reconciliação acessando o console Google Cloud ou usando a Google Cloud CLI.
- Suporte a várias nuvens e nuvens híbridas: o Config Sync foi testado em vários provedores de nuvem e em ambientes híbridos antes de cada versão de disponibilidade geral. Para visualizar a matriz de suporte, consulte Versão do Google Kubernetes Engine (GKE) Enterprise e suporte de upgrade.
Como o Config Sync funciona
O diagrama a seguir mostra uma visão geral de como as equipes podem sincronizar os clusters com um único repositório raiz (gerenciado por um administrador) e vários repositórios de namespace (gerenciados pelos operadores do aplicativo):
Um administrador central gerencia a infraestrutura centralizada da organização e aplica políticas no cluster e em todos os namespaces na organização. Os operadores do aplicativo, que são responsáveis por gerenciar implantações ativas, aplicam configurações aos aplicativos nos namespaces em que trabalham.
Configurar clusters
O Config Sync permite criar um conjunto comum de configurações e políticas, como restrições do Policy Controller, e aplicá-las de forma consistente em clusters registrados e conectados de uma única fonte de verdade.
Em vez de executar repetidamente o comando kubectl apply manualmente, é possível orquestrar a implantação de mudanças de configuração nas frotas de clusters usando ferramentas no estilo GitOps. Para mais informações, consulte
Lançamentos seguros com o Config Sync.
Embora este e outros tutoriais usem um repositório Git como fonte da verdade, também é possível usar uma imagem OCI ou um gráfico do Helm.
Como configurar namespaces
A configuração de namespaces com o Config Sync fornece os seguintes recursos:
- É possível provisionar namespaces do Kubernetes de maneira consistente com políticas com escopo de namespace, como papéis do RBAC, entre clusters registrados e conectados. Com as políticas com escopo de namespace, é mais fácil implementar e gerenciar a multilocação nos seus clusters.
- Aplicar políticas a vários namespaces relacionados, sem duplicar configurações, e com a capacidade de substituir ou estender um config para um determinado namespace ou conjunto de namespaces, facilitando a aplicação de políticas consistentes em locatários.