このチュートリアルでは、Google Kubernetes Engine(GKE)Enterprise エディションのクラスタを作成し、Config Sync を使用してマルチリポジトリ サンプル リポジトリの構成ファイルを同期します。
たとえば、コンプライアンス チームは、組織内の全員が内部ルールに従うようにすることが任務であるとします。その内部ルールを適用するために、コンプライアンス チームでは、構成ファイルを作成して、サンプル リポジトリに追加しました。組織内の各クラスタは、そのリポジトリと同期する必要があり、お客様がクラスタの作成と同期を担当しているとします。
始める前に
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Make sure that you have the following role or roles on the project: GKE Hub Admin
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
IAM に移動 - プロジェクトを選択します。
- [ アクセスを許可] をクリックします。
-
[新しいプリンシパル] フィールドに、ユーザー ID を入力します。 これは通常、Google アカウントのメールアドレスです。
- [ロールを選択] リストでロールを選択します。
- 追加のロールを付与するには、 [別のロールを追加] をクリックして各ロールを追加します。
- [保存] をクリックします。
Google Kubernetes Engine(GKE)Enterprise エディション API を有効にします。これは Config Sync に不可欠です。
Google Cloud コンソールで、[Kubernetes Engine] ページに移動します。
[add_box 作成] をクリックします。
[Autopilot] セクションで、[構成] を選択します。
[クラスタの基本] セクションで、[名前] フィールドに「
cs-cluster
」と入力します。[クラスタの階層] セクションで、[エンタープライズ階層] を選択します。他のフィールドは、すべて推奨されたデフォルトのままにしておきます。
[作成] をクリックします。[Kubernetes クラスタ] ページが表示されます。クラスタの作成には数分かかります。クラスタの横にある [ステータス] 列に緑色のチェックマークが表示されたら、準備完了です。
- Google Cloud コンソールで、[機能] セクションの [構成] ページに移動します。
- [add Config Sync のインストール] をクリックします。
- [自動アップグレード] を選択して、Config Sync がバージョンを自動的にアップグレードできるようにします。
- [インストール オプション] で、[個別のクラスタに Config Sync をインストールする] を選択します。
- [使用可能なクラスタ] テーブルで、
cs-cluster
を選択し、[Config Sync をインストールする] をクリックします。数分後に、[設定] タブでcs-cluster
のステータスが [有効] として表示されます。 - Config Sync ダッシュボードで、[クラスタ パッケージをデプロイ] をクリックします。
- [パッケージ デプロイのクラスタの選択] テーブルで、
cs-cluster
を選択し、[続行] をクリックします。 - [Git でホストされているパッケージ] を選択したままにして、[続行] をクリックします。
- [パッケージ名] フィールドに「
sample-repository
」と入力します。 - [リポジトリの URL] フィールドに「
https://github.com/GoogleCloudPlatform/anthos-config-management-samples
」と入力します。 - [パス] フィールドに「
config-sync-quickstart/multirepo/root
」と入力します。 - 他のフィールドはデフォルト値のままにしておきます。
[パッケージをデプロイ] をクリックします。
数分後、
cs-cluster
の [同期ステータス] 列に「同期済み」と表示されます。Google Cloud コンソールの GKE メニューに移動します。
cs-cluster
の横にある [操作](more_vert) をクリックし、[削除](delete)をクリックします。確認するメッセージが表示されたら、もう一度 [削除] をクリックします。
- 構成ファイルの検証について詳細を確認する。
クラスタを作成する
このセクションでは、このチュートリアルで使用できるクラスタを作成します。実際には、複数のクラスタを管理することをおすすめしますが、このチュートリアルでは、クラスタを 1 つだけ作成して管理します。
クラスタを作成するには、次の手順を完了します。
クラスタを構成する
クラスタが作成されたため、サンプル リポジトリの
config-sync-quickstart
ディレクトリの構成ファイルと同期するように Config Sync を構成できます。Google Cloud コンソールで Config Sync を構成するには、次の手順を完了します。
以上で Config Sync がリポジトリと同期し、常にクラスタの状態をリポジトリの構成ファイルに一致させるようになります。
パッケージの詳細を表示する
Config Sync で管理されているすべてのオブジェクトを表示するには、[パッケージ] タブで
cs-cluster
をクリックして、パッケージの詳細ページを表示します。このページでは、パッケージごとに同期されたすべてのリソースの概要と、リソースのタイプや同期先 Namespace などの詳細を確認できます。これらの Namespace が作成される元となった構成ファイルは、GitHub のリポジトリの /config-sync-quickstart/multirepo/ フォルダに移動して確認できます。
config-sync-quickstart
ディレクトリには、ClusterRole、CustomResourceDefinition、Rolebinding、Namespace、RepoSync の構成が含まれます。また、モニタリング用の Prometheus Operator の構成も含まれています。クリーンアップ
次のステップ
-