Installa Config Sync con le impostazioni predefinite

Config Sync sincronizza le configurazioni di Kubernetes con i cluster. Questo documento spiega come attivare e configurare Config Sync utilizzando le impostazioni predefinite. Si concentra sulla sincronizzazione delle configurazioni da un repository Git non strutturato.

Questa pagina è rivolta agli operatori che vogliono implementare gli strumenti GitOps per centralizzare la gestione della configurazione per i loro team. Per scoprire di più sui ruoli comuni e sulle attività di esempio a cui facciamo riferimento nei Google Cloud contenuti, consulta Ruoli e attività comuni degli utenti GKE.

Per istruzioni sull'installazione di Config Sync con impostazioni avanzate, consulta Personalizzare l'installazione di Config Sync.

Prima di iniziare

Prima di installare Config Sync, prepara il repository Git e i cluster GKE.

Crea un repository Git e concedi l'accesso a Config Sync

Per sincronizzare la configurazione da un repository Git ai cluster, Config Sync richiede l'accesso in sola lettura al repository. Per autorizzare Config Sync a leggere le configurazioni, completa i seguenti passaggi:

  • Crea o accedi a un repository Git contenente i file di configurazione che vuoi che Config Sync sincronizzi con i cluster.

  • Se il repository Git è pubblico, non sono necessarie ulteriori azioni. Config Sync non richiede autorizzazioni aggiuntive.

  • Se il repository Git è privato, segui le istruzioni riportate in Concedere l'accesso a Git a Config Sync.

Crea un cluster

Se hai già preparato un cluster, ad esempio se hai seguito i passaggi per concedere l'accesso a Git a Config Sync, procedi con l'installazione di Config Sync.

Config Sync richiede che i cluster siano registrati in un parco risorse. Per registrare i cluster, completa il seguente passaggio:

console

Non è richiesto alcun intervento da parte tua. I cluster vengono registrati automaticamente in un parco risorse quando installi Config Sync.

gcloud

  • Per creare un cluster Autopilot registrato in un parco risorse, esegui il comando seguente:

    gcloud container clusters create-auto CLUSTER_NAME --enable-fleet

  • Per creare un cluster Standard registrato in un parco risorse, esegui il comando seguente:

    gcloud container clusters create CLUSTER_NAME --enable-fleet \
    --workload-pool=PROJECT_ID.svc.id.goog

Sostituisci quanto segue:

  • CLUSTER_NAME: il nome del tuo cluster.
  • PROJECT_ID: il tuo ID progetto.

Per ulteriori informazioni sulla registrazione dei cluster, consulta Registrare un cluster in un parco risorse.

Installazione di Config Sync

Per attivare e configurare Config Sync in modo che sincronizzi le configurazioni dal repository Git ai cluster registrati, completa i seguenti passaggi:

console

Se utilizzi la Google Cloud console, devi prima installare Config Sync sui cluster e poi configurare un pacchetto che consenta a Config Sync di eseguire la sincronizzazione dal repository Git.

Installa Config Sync

  1. Vai alla pagina Config Sync nella Google Cloud console.

    Vai a Config

  2. Fai clic su Installa Config Sync.

  3. Seleziona Installa su tutti i cluster del parco risorse.

  4. Non modificare tutte le altre impostazioni predefinite.

  5. Fai clic su Installa Config Sync.

Nella scheda Impostazioni, dopo qualche minuto, nella colonna Stato dei cluster del parco risorse viene visualizzato Attivato.

Deployment di un pacchetto

  1. Fai clic su Esegui il deployment del pacchetto del cluster.

  2. Nella scheda Seleziona cluster, seleziona il cluster su cui vuoi eseguire il deployment di un pacchetto e fai clic su Continua.

  3. Fai clic sulla scheda Configura pacchetto e inserisci un nome per il pacchetto.

  4. Nella sezione Origine, completa i seguenti passaggi:

    1. Nel campo URL repository, inserisci l'URL del repository Git.

    2. (Facoltativo) Esamina e aggiorna le altre impostazioni dei campi. A seconda della struttura del repository, potresti non dover aggiornare queste impostazioni.

  5. (Facoltativo) Se il repository è privato, espandi la sezione Impostazioni avanzate per configurare il metodo di autenticazione. La Google Cloud console fornisce istruzioni incorporate per aiutarti a configurare le impostazioni di autenticazione.

  6. Non modificare tutte le altre impostazioni predefinite.

  7. Fai clic su Esegui il deployment del pacchetto.

Viene visualizzata la pagina Pacchetti di Config Sync. Dopo qualche minuto, nella colonna Stato sincronizzazione del cluster configurato viene visualizzato Sincronizzato.

gcloud

Se utilizzi la gcloud CLI, installa Config Sync creando un manifest contenente le impostazioni di Config Sync e applicandole al cluster.

  1. Attiva la funzionalità del parco risorse ConfigManagement:

    gcloud beta container fleet config-management enable

  2. Crea un manifest denominato apply-spec.yaml. Questo manifest di esempio contiene le impostazioni predefinite consigliate:

    applySpecVersion: 1
spec:
  configSync:
    enabled: true
    sourceFormat: unstructured
    syncRepo: REPO_URL
    # syncRev: REVISION
    secretType: none
    preventDrift: false

    Sostituisci quanto segue:

    • REPO_URL: l'URL del repository Git, ad esempio https://github.com/GoogleCloudPlatform/anthos-config-management-samples.

    • (Facoltativo) REVISION: la revisione Git (tag o hash) o il ramo da cui vuoi eseguire la sincronizzazione. Rimuovi il commento e sostituisci questo campo se devi eseguire la sincronizzazione da una località diversa da HEAD.

      Per i repository privati, puoi modificare il campo secretType in un metodo di autenticazione supportato. In genere è consigliabile un account di servizio Google (gcpserviceaccount) con Secure Source Manager. In alternativa, utilizza ssh perché funziona con la maggior parte dei provider Git. Per istruzioni più dettagliate sui metodi di autenticazione supportati, consulta Concedere l'accesso a Git.

  3. Applica il manifest al cluster:

    gcloud beta container fleet config-management apply \
    --membership=MEMBERSHIP_NAME \
    --config=apply-spec.yaml \
    --project=PROJECT_ID

    Sostituisci quanto segue:

    • MEMBERSHIP_NAME: il nome dell'appartenenza al parco risorse che hai scelto quando hai registrato il cluster. Ottieni il nome con il comando gcloud container fleet memberships list.
    • PROJECT_ID: il tuo ID progetto.

Verifica l'installazione

Dopo aver installato e configurato Config Sync, verifica che l'installazione sia stata completata correttamente.

console

  1. Vai alla pagina Config Sync nella Google Cloud console.

    Vai a Config Sync

  2. Nella scheda Pacchetti, controlla la colonna Stato sincronizzazione nella tabella del cluster. Se l'installazione di Config Sync è andata a buon fine, lo stato è Installato. Se il repository Git è stato configurato correttamente, lo stato è Sincronizzato.

gcloud

Esegui questo comando:

nomos status

Se l'installazione è andata a buon fine, lo stato è SYNCED o PENDING.

Per maggiori dettagli sulle informazioni fornite dal comando nomos status, inclusi gli errori segnalati, consulta Controllare lo stato di Config Sync nella documentazione dello strumento a riga di comando nomos.

Passaggi successivi