Cette page a été traduite par l'API Cloud Translation.

Présentation de Config Sync

Cette page présente Config Sync, le service GitOps inclus dans Google Kubernetes Engine.

L'adoption de GitOps comme bonne pratique universelle aide les organisations à gérer la configuration Kubernetes à grande échelle. En utilisant une source de vérité centralisée comme un dépôt Git, vous pouvez améliorer la stabilité, la cohérence et la sécurité.

Config Sync vous aide à implémenter GitOps en automatisant la synchronisation de votre configuration et de vos règles sur un nombre illimité de clusters. La synchronisation automatique vous permet de gérer des parcs de clusters de manière centralisée, d'éviter la dérive de configuration et de donner plus d'autonomie aux équipes de plate-forme et d'application.

Cette page s'adresse aux opérateurs qui souhaitent implémenter des outils GitOps pour centraliser la gestion de la configuration de leurs équipes. Pour en savoir plus sur les rôles courants et les exemples de tâches que nous citons dans le contenu Google Cloud , consultez Rôles utilisateur et tâches courantes de GKE.

Tarifs

Pour en savoir plus sur les tarifs, consultez la page Tarifs de GKE.

Pourquoi choisir Config Sync pour GitOps sur GKE ?

Bien que tous les outils GitOps offrent des avantages tels qu'une meilleure stabilité et cohérence, Config Sync présente un ensemble d'avantages uniques :

Intégration à GKE et à d'autres produits Google Cloud : Config Sync est compatible avec la console Google Cloud , Terraform ou Google Cloud CLI. Config Sync étend les fonctionnalités de GKE et fonctionne bien avec des services tels que Policy Controller, Workload Identity Federation for GKE et Cloud Monitoring. L'intégration intégrée vous aide à configurer GitOps et allège la charge de maintenance requise pour les alternatives Open Source.
Observabilité intégrée : Config Sync inclut un tableau de bord dans la consoleGoogle Cloud qui ne nécessite aucune configuration supplémentaire. Vous pouvez afficher l'état de synchronisation de tous vos clusters et configurations à partir d'un emplacement centralisé, ou utiliser Google Cloud CLI pour vérifier s'il existe des problèmes de rapprochement.
Gestion multicluster et multi-équipe évolutive : Config Sync est conçu à la fois pour l'administration centralisée de la plate-forme et pour la gestion déléguée des applications. Son architecture est testée pour être évolutive horizontalement et verticalement, ce qui vous permet de gérer des clusters à grande échelle et de permettre à vos équipes d'application de gérer leurs propres environnements en toute sécurité.

Fonctionnement de Config Sync

Config Sync surveille en permanence une source de vérité centrale et synchronise automatiquement l'état de vos clusters pour qu'il corresponde. Vous pouvez utiliser un dépôt Git, une image OCI ou un chart Helm comme source de vérité.

Le schéma suivant montre comment un administrateur de plate-forme peut gérer des règles centrales tandis que trois opérateurs d'application gèrent leurs propres configurations d'espace de noms. Les espaces de noms ont tous la même configuration d'administration, mais chacun d'eux possède une configuration d'application différente.

Un administrateur central contrôlant plusieurs configurations et opérateurs d'application contrôlant leurs propres configurations d'espace de noms

Configurer des clusters

Config Sync vous permet de créer un ensemble commun de configurations et de règles, telles que les contraintes Policy Controller, et de les appliquer de manière cohérente sur les clusters enregistrés et connectés à partir d'une seule source de vérité.

Au lieu d'exécuter de manière répétée la commande kubectl apply, vous pouvez orchestrer les modifications de configuration sur les parcs de clusters.

Configurer des espaces de noms

Vous pouvez utiliser Config Sync pour provisionner et gérer les espaces de noms Kubernetes avec des règles à l'échelle d'un espace de noms, telles que les rôles RBAC. Ces règles peuvent vous aider à implémenter et à gérer la multitenancy dans vos clusters, ce qui permet aux équipes d'application de gérer leurs propres configurations de manière sécurisée.