이 페이지에서는 Google Kubernetes Engine에 포함된 GitOps 서비스인 구성 동기화를 간략하게 설명합니다.
GitOps를 범용 권장사항으로 채택하면 조직에서 Kubernetes 구성을 대규모로 관리할 수 있습니다. Git 저장소와 같은 중앙 정보 소스를 사용하면 안정성, 일관성, 보안을 개선할 수 있습니다.
구성 동기화는 여러 클러스터 간에 구성과 정책의 동기화를 자동화하여 GitOps를 구현하는 데 도움이 됩니다. 자동 동기화를 사용하면 클러스터 fleet을 중앙에서 관리하고, 구성 드리프트를 방지하고, 플랫폼팀과 애플리케이션팀 모두를 지원할 수 있습니다.
이 페이지는 GitOps 도구를 구현하여 팀의 구성 관리를 중앙 집중화하려는 운영자를 위해 작성되었습니다. Google Cloud 콘텐츠에서 참조하는 일반적인 역할 및 예시 태스크에 대해 자세히 알아보려면 일반 GKE 사용자 역할 및 태스크를 참고하세요.
가격 책정
가격에 관한 자세한 내용은 GKE 가격 책정을 참고하세요.
GKE에서 GitOps에 구성 동기화를 선택해야 하는 이유
모든 GitOps 도구는 안정성과 일관성 향상과 같은 이점을 제공하지만 구성 동기화는 다음과 같은 고유한 이점을 제공합니다.
GKE 및 기타 Google Cloud제품과의 통합: 구성 동기화는 Google Cloud 콘솔, Terraform 또는 Google Cloud CLI와 호환됩니다. 구성 동기화는 GKE의 기능을 확장하며 정책 컨트롤러, GKE용 워크로드 아이덴티티 제휴, Cloud Monitoring과 같은 서비스와 잘 작동합니다. 기본 제공 통합을 사용하면 GitOps를 설정하고 오픈소스 대안에 필요한 유지관리 부담을 줄일 수 있습니다.
기본 제공 모니터링 가능성: 구성 동기화에는 추가 설정이 필요 없는Google Cloud 콘솔의 대시보드가 포함되어 있습니다. 중앙 위치에서 모든 클러스터와 구성의 동기화 상태를 확인하거나 Google Cloud CLI를 사용하여 조정 문제를 확인할 수 있습니다.
확장 가능한 멀티 클러스터 및 멀티 팀 관리: 구성 동기화는 중앙 집중식 플랫폼 관리와 위임된 애플리케이션 관리를 모두 지원하도록 설계되었습니다. 이 아키텍처는 수평 및 수직으로 확장 가능하도록 테스트되었으므로 대규모로 클러스터를 관리하고 애플리케이션 팀이 자체 환경을 안전하게 관리할 수 있습니다.
구성 동기화 작동 방식
구성 동기화는 중앙 정보 소스를 지속적으로 모니터링하고 클러스터 상태를 자동으로 조정하여 일치시킵니다. Git 저장소, OCI 이미지 또는 Helm 차트를 정보 소스로 사용할 수 있습니다.
다음 다이어그램은 플랫폼 관리자가 중앙 정책을 관리하는 동안 세 명의 애플리케이션 운영자가 자체 네임스페이스 구성을 관리하는 방법을 간략하게 보여줍니다. 네임스페이스는 모두 동일한 관리자 구성을 갖지만 각 네임스페이스에는 서로 다른 애플리케이션 구성이 있습니다.
클러스터 구성
구성 동기화를 사용하면 정책 컨트롤러 제약조건과 같은 일반 구성 및 정책 집합을 만들고 단일 정보 소스에서 등록 및 연결된 클러스터에 이를 일관되게 적용할 수 있습니다.
kubectl apply 명령어를 반복적으로 수동 실행하는 대신 클러스터 전체에 구성 변경사항을 조정할 수 있습니다.
네임스페이스 구성
구성 동기화를 사용하여 RBAC 역할과 같은 네임스페이스 범위 정책으로 Kubernetes 네임스페이스를 프로비저닝하고 관리할 수 있습니다. 이러한 정책을 사용하면 클러스터 내에서 멀티 테넌시를 구현하고 관리하여 애플리케이션팀이 자체 구성을 안전하게 관리할 수 있습니다.