Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan Config Sync

Halaman ini memberikan ringkasan Config Sync, layanan GitOps yang disertakan dengan Google Kubernetes Engine.

Menerapkan GitOps sebagai praktik terbaik universal membantu organisasi mengelola konfigurasi Kubernetes dalam skala besar. Dengan menggunakan sumber tepercaya terpusat seperti repositori Git, Anda dapat meningkatkan stabilitas, konsistensi, dan keamanan.

Config Sync membantu Anda menerapkan GitOps dengan mengotomatiskan sinkronisasi konfigurasi dan kebijakan di sejumlah cluster. Sinkronisasi otomatis memungkinkan Anda mengelola sejumlah besar cluster secara terpusat, mencegah penyimpangan konfigurasi, dan memberdayakan tim platform dan aplikasi.

Halaman ini ditujukan bagi Operator yang ingin menerapkan alat GitOps untuk memusatkan pengelolaan konfigurasi bagi tim mereka. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam Google Cloud konten, lihat Peran dan tugas pengguna GKE umum.

Harga

Untuk mengetahui informasi tentang harga, lihat harga GKE.

Mengapa memilih Config Sync untuk GitOps di GKE?

Meskipun semua alat GitOps memberikan manfaat seperti peningkatan stabilitas dan konsistensi, Config Sync memberikan serangkaian keuntungan unik:

Integrasi dengan GKE dan produk Google Cloud lainnya: Config Sync kompatibel dengan konsol Google Cloud , Terraform, atau Google Cloud CLI. Config Sync memperluas fungsi GKE dan berfungsi dengan baik dengan layanan seperti Pengontrol Kebijakan, Workload Identity Federation untuk GKE, dan Cloud Monitoring. Integrasi bawaan membantu Anda menyiapkan GitOps dan mengurangi beban pemeliharaan yang diperlukan untuk alternatif open source.
Kemampuan pengamatan bawaan: Config Sync menyertakan dasbor di konsol Google Cloud yang tidak memerlukan penyiapan tambahan. Anda dapat melihat status sinkronisasi semua cluster dan konfigurasi dari satu lokasi pusat, atau menggunakan Google Cloud CLI untuk memeriksa masalah rekonsiliasi.
Pengelolaan multi-cluster dan multi-tim yang skalabel: Config Sync didesain untuk administrasi platform terpusat dan pengelolaan aplikasi yang didelegasikan. Arsitekturnya diuji agar dapat diskalakan secara horizontal dan vertikal, sehingga Anda dapat mengelola cluster dalam skala besar dan memungkinkan tim aplikasi Anda mengelola lingkungan mereka sendiri dengan aman.

Cara kerja Config Sync

Config Sync terus memantau sumber kebenaran pusat dan secara otomatis menyelaraskan status cluster Anda agar sesuai dengan sumber kebenaran pusat. Anda dapat menggunakan repositori Git, image OCI, atau diagram Helm sebagai sumber tepercaya.

Diagram berikut menunjukkan ringkasan cara administrator platform dapat mengelola kebijakan pusat, sementara tiga operator aplikasi mengelola konfigurasi namespace mereka sendiri. Semua namespace memiliki konfigurasi admin yang sama, tetapi setiap namespace memiliki konfigurasi aplikasi yang berbeda.

Administrator pusat mengontrol beberapa konfigurasi dan operator aplikasi mengontrol konfigurasi namespace mereka sendiri.

Mengonfigurasi cluster

Config Sync memungkinkan Anda membuat serangkaian konfigurasi dan kebijakan umum, seperti batasan Pengontrol Kebijakan, dan menerapkannya secara konsisten di seluruh cluster yang terdaftar dan terhubung dari satu sumber tepercaya.

Daripada menjalankan perintah kubectl apply secara manual berulang kali, Anda dapat mengatur perubahan konfigurasi di seluruh fleet cluster.

Mengonfigurasi namespace

Anda dapat menggunakan Config Sync untuk menyediakan dan mengelola namespace Kubernetes dengan kebijakan yang tercakup dalam namespace, seperti peran RBAC. Kebijakan ini dapat membantu Anda menerapkan dan mengelola multi-tenancy dalam cluster, sehingga tim aplikasi dapat mengelola konfigurasi mereka sendiri dengan aman.