Diese Seite wurde von der Cloud Translation API übersetzt.

Config Sync

Auf dieser Seite erhalten Sie einen Überblick über Config Sync, den in Google Kubernetes Engine enthaltenen GitOps-Dienst.

Die Einführung von GitOps als universelle Best Practice hilft Organisationen, die Kubernetes-Konfiguration im großen Maßstab zu verwalten. Durch die Verwendung einer zentralen Informationsquelle wie einem Git-Repository können Sie Stabilität, Konsistenz und Sicherheit verbessern.

Config Sync unterstützt Sie bei der Implementierung von GitOps, indem die Synchronisierung Ihrer Konfiguration und Richtlinien über eine beliebige Anzahl von Clustern hinweg automatisiert wird. Mit der automatischen Synchronisierung können Sie Clusterflotten zentral verwalten, Konfigurationsabweichungen verhindern und sowohl Plattform- als auch Anwendungsteams unterstützen.

Diese Seite richtet sich an Betreiber, die GitOps-Tools implementieren möchten, um die Konfigurationsverwaltung für ihre Teams zu zentralisieren. Weitere Informationen zu gängigen Rollen und Beispielaufgaben, auf die wir in Google Cloud -Inhalten verweisen, finden Sie unter Häufig verwendete GKE-Nutzerrollen und -Aufgaben.

Preise

Informationen zu den Preisen finden Sie unter GKE-Preise.

Warum Config Sync für GitOps in GKE verwenden?

Alle GitOps-Tools bieten Vorteile wie verbesserte Stabilität und Konsistenz. Config Sync bietet jedoch eine Reihe einzigartiger Vorteile:

Einbindung in GKE und andere Google Cloud-Produkte: Config Sync ist mit der Google Cloud Console, Terraform oder der Google Cloud CLI kompatibel. Config Sync erweitert die Funktionalität von GKE und funktioniert gut mit Diensten wie Policy Controller, Workload Identity Federation for GKE und Cloud Monitoring. Die integrierte Integration erleichtert die Einrichtung von GitOps und reduziert den Wartungsaufwand, der für Open-Source-Alternativen erforderlich ist.
Integrierte Beobachtbarkeit: Config Sync enthält ein Dashboard in derGoogle Cloud -Konsole, das keine zusätzliche Einrichtung erfordert. Sie können den Synchronisierungsstatus aller Ihrer Cluster und Konfigurationen an einem zentralen Ort aufrufen oder mit der Google Cloud CLI nach Abgleichsproblemen suchen.
Skalierbare Multi-Cluster- und Multi-Team-Verwaltung: Config Sync ist sowohl für die zentralisierte Plattformadministration als auch für die delegierte Anwendungsverwaltung konzipiert. Die Architektur ist horizontal und vertikal skalierbar. So können Sie Cluster im großen Maßstab verwalten und Ihren Anwendungsteams ermöglichen, ihre eigenen Umgebungen sicher zu verwalten.

Funktionsweise von Config Sync

Config Sync überwacht kontinuierlich eine zentrale Source of Truth und gleicht den Status Ihrer Cluster automatisch damit ab. Sie können ein Git-Repository, ein OCI-Image oder ein Helm-Diagramm als „Source of Truth“ verwenden.

Das folgende Diagramm bietet einen Überblick darüber, wie ein Plattformadministrator zentrale Richtlinien verwalten kann, während drei Anwendungsoperatoren ihre eigenen Namespace-Konfigurationen verwalten. Die Namespaces haben alle dieselbe Administratorkonfiguration, aber jeder Namespace hat eine andere Anwendungskonfiguration.

Ein zentraler Administrator, der mehrere Konfigurationen steuert und Anwendungsoperatoren, die ihre eigenen Namespace-Konfigurationen steuern.

Cluster konfigurieren

Mit Config Sync können Sie gemeinsame Konfigurationen und Richtlinien wie Policy Controller-Einschränkungen erstellen und einheitlich auf registrierte und verbundene Cluster aus einer Single Source of Truth anwenden.

Anstatt den kubectl apply-Befehl wiederholt auszuführen, können Sie Konfigurationsänderungen auf Clustern organisieren.

Namespaces konfigurieren

Mit Config Sync können Sie Kubernetes-Namespaces mit Namespace-bezogenen Richtlinien wie RBAC-Rollen bereitstellen und verwalten. Diese Richtlinien können Ihnen helfen, Mehrmandantenfähigkeit in Ihren Clustern zu implementieren und zu verwalten, sodass Anwendungsteams ihre eigenen Konfigurationen sicher verwalten können.