Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Config Sync

Auf dieser Seite finden Sie eine Übersicht über Config Sync, den GitOps-Dienst, der in Google Kubernetes Engine enthalten ist.

Die Einführung von GitOps als universelle Best Practice hilft Unternehmen, die Kubernetes-Konfiguration im großen Maßstab zu verwalten. Durch die Verwendung einer zentralen Source of Truth wie eines Git-Repositorys können Sie Stabilität, Konsistenz und Sicherheit verbessern.

Config Sync unterstützt Sie bei der Implementierung von GitOps, indem die Synchronisierung Ihrer Konfiguration und Richtlinien über eine beliebige Anzahl von Clustern hinweg automatisiert wird. Durch die automatische Synchronisierung können Sie Clusterflotten zentral verwalten, Konfigurationsabweichungen verhindern und sowohl Plattform- als auch Anwendungsteams unterstützen.

Diese Seite richtet sich an Operatoren, die GitOps Tools implementieren möchten, um die Konfigurationsverwaltung für ihre Teams zu zentralisieren. Weitere Informationen zu gängigen Rollen und Beispielaufgaben, auf die wir in Google Cloud Inhalten verweisen, finden Sie unter Häufig verwendete GKE-Nutzerrollen und -Aufgaben.

Preise

Informationen zu den Preisen finden Sie unter GKE-Preise.

Warum Config Sync für GitOps in GKE verwenden?

Alle GitOps-Tools bieten Vorteile wie verbesserte Stabilität und Konsistenz. Config Sync bietet jedoch eine Reihe einzigartiger Vorteile:

Integration mit GKE und anderen Google Cloud Produkten: Config Sync ist mit der Google Cloud Console, Terraform oder der Google Cloud CLI kompatibel. Config Sync erweitert die Funktionalität von GKE und funktioniert gut mit Diensten wie Policy Controller, Workload Identity Federation for GKE und Cloud Monitoring. Die integrierte Integration hilft Ihnen, GitOps einzurichten und den Wartungsaufwand zu reduzieren, der für Open-Source-Alternativen erforderlich ist.
Integrierte Beobachtbarkeit: Config Sync enthält ein Dashboard in der Google Cloud Console, für das keine zusätzliche Einrichtung erforderlich ist. Sie können den Synchronisierungsstatus aller Ihrer Cluster und Konfigurationen an einem zentralen Ort ansehen oder mit der Google Cloud CLI nach Abgleichsproblemen suchen.
Skalierbare Verwaltung mehrerer Cluster und Teams: Config Sync ist sowohl für die zentralisierte Plattformverwaltung als auch für die delegierte Anwendungsverwaltung konzipiert. Die Architektur ist horizontal und vertikal skalierbar. So können Sie Cluster im großen Maßstab verwalten und Ihre Anwendungsteams in die Lage versetzen, ihre eigenen Umgebungen sicher zu verwalten.

Funktionsweise von Config Sync

Config Sync überwacht kontinuierlich eine zentrale Source of Truth und gleicht den Status Ihrer Cluster automatisch damit ab. Sie können ein Git-Repository, ein OCI-Image oder ein Helm-Diagramm als Source of Truth verwenden.

Das folgende Diagramm zeigt eine Übersicht darüber, wie ein Plattformadministrator zentrale Richtlinien verwalten kann, während drei Anwendungsoperatoren ihre eigenen Namespace-Konfigurationen verwalten. Alle Namespaces haben dieselbe Administratorkonfiguration, aber jeder Namespace hat eine andere Anwendungskonfiguration.

Ein zentraler Administrator, der mehrere Konfigurationen steuert und Anwendungsoperatoren, die ihre eigenen Namespace-Konfigurationen steuern.

Cluster konfigurieren

Mit Config Sync können Sie gemeinsame Konfigurationen und Richtlinien wie Policy Controller-Einschränkungen erstellen und einheitlich auf registrierte und verbundene Cluster in einer Flotte aus einer Single Source of Truth anwenden.

Anstatt den Befehl kubectl apply wiederholt manuell auszuführen, können Sie Konfigurationsänderungen in Clusterflotten organisieren.

Namespaces konfigurieren

Mit Config Sync können Sie Kubernetes-Namespaces mit Namespace-bezogenen Richtlinien wie RBAC-Rollen bereitstellen und verwalten. Diese Richtlinien können Ihnen helfen, Multi-Tenancy in Ihren Clustern zu implementieren und zu verwalten, sodass Anwendungsteams ihre eigenen Konfigurationen sicher verwalten können.