Esta página foi traduzida pela API Cloud Translation.

Visão geral do Config Sync

Nesta página, você encontra uma visão geral do Config Sync, o serviço do GitOps incluído no Google Kubernetes Engine.

Adotar o GitOps como uma prática recomendada universal ajuda as organizações a gerenciar a configuração do Kubernetes em grande escala. Ao usar uma fonte central de verdade, como um repositório Git, é possível melhorar a estabilidade, a consistência e a segurança.

O Config Sync ajuda você a implementar o GitOps automatizando a sincronização de suas configurações e políticas em qualquer número de clusters. Com a sincronização automática, é possível gerenciar frotas de clusters de forma centralizada, evitar desvios de configuração e capacitar as equipes de plataforma e de aplicativos.

Esta página é destinada a operadores que querem implementar ferramentas de GitOps para centralizar o gerenciamento de configuração das equipes. Para saber mais sobre papéis comuns e tarefas de exemplo mencionados no conteúdo do Google Cloud , consulte Tarefas e funções de usuário comuns do GKE.

Preços

Para informações sobre preços, consulte Preços do GKE.

Por que escolher o Config Sync para GitOps no GKE?

Embora todas as ferramentas de GitOps ofereçam benefícios como melhoria da estabilidade e da consistência, o Config Sync oferece um conjunto de vantagens exclusivas:

Integração com o GKE e outros produtos do Google Cloud: o Config Sync é compatível com o console do Google Cloud , o Terraform ou a Google Cloud CLI. O Config Sync amplia a funcionalidade do GKE e funciona bem com serviços como o Policy Controller, a Federação de Identidade da Carga de Trabalho para GKE e o Cloud Monitoring. A integração ajuda a configurar o GitOps e facilita a manutenção necessária para alternativas de código aberto.
Observabilidade integrada: o Config Sync inclui um painel no consoleGoogle Cloud que não exige configuração extra. É possível conferir o status de sincronização de todos os clusters e configurações em um local central ou usar a Google Cloud CLI para verificar problemas de reconciliação.
Gerenciamento escalonável de vários clusters e equipes: o Config Sync foi projetado para administração centralizada de plataforma e gerenciamento delegado de aplicativos. A arquitetura dele é testada para ser escalonável horizontal e verticalmente, permitindo que você gerencie clusters em grande escala e capacite suas equipes de aplicativos a gerenciar os próprios ambientes com segurança.

Como o Config Sync funciona

O Config Sync monitora continuamente uma fonte central da verdade e reconcilia automaticamente o estado dos clusters para corresponder a ela. É possível usar um repositório Git, uma imagem OCI ou um gráfico Helm como fonte da verdade.

O diagrama a seguir mostra uma visão geral de como um administrador de plataforma pode gerenciar políticas centrais enquanto três operadores de aplicativos gerenciam as próprias configurações de namespace. Todos os namespaces têm a mesma configuração de administrador, mas cada um tem uma configuração de aplicativo diferente.

Um administrador central que controla várias configurações e operadores de apps
que controlam as próprias configurações de namespace.

Configurar clusters

O Config Sync permite criar um conjunto comum de configurações e políticas, como restrições do Policy Controller, e aplicá-las de forma consistente em clusters registrados e conectados de uma única fonte de verdade.

Em vez de executar repetidamente o comando kubectl apply manualmente, é possível orquestrar mudanças de configuração em frotas de clusters.

Como configurar namespaces

É possível usar o Config Sync para provisionar e gerenciar namespaces do Kubernetes com políticas com escopo de namespace, como papéis do RBAC. Essas políticas podem ajudar você a implementar e gerenciar a multitenância nos clusters, permitindo que as equipes de aplicativos gerenciem as próprias configurações com segurança.