本頁面提供 Config Sync 總覽,這項 GitOps 服務隨附於 Google Kubernetes Engine。
採用 GitOps 做為通用最佳做法,有助於機構大規模管理 Kubernetes 設定。使用 Git 存放區等中央可靠資料來源,可提升穩定性、一致性和安全性。
Config Sync 可自動將設定和政策同步至任意數量的叢集,協助您實作 GitOps。自動同步功能可讓您集中管理叢集機群、防止設定漂移,並提升平台和應用程式團隊的效率。
本頁內容適用於想要導入 GitOps 工具,集中管理團隊設定的營運人員。如要進一步瞭解我們在 Google Cloud 內容中提及的常見角色和範例工作,請參閱「常見的 GKE 使用者角色和工作」。
定價
如需定價資訊,請參閱 GKE 定價。
為什麼要在 GKE 上選擇 Config Sync 做為 GitOps 工具?
雖然所有 GitOps 工具都能提供穩定性和一致性等優點,但 Config Sync 具有以下獨特優勢:
與 GKE 和其他 Google Cloud產品整合:Config Sync 可與 Google Cloud 控制台、Terraform 或 Google Cloud CLI 搭配使用。Config Sync 擴充了 GKE 的功能,並可與 Policy Controller、GKE 適用的工作負載身分聯盟和 Cloud Monitoring 等服務搭配使用。內建整合功能可協助您設定 GitOps,並減輕開放原始碼替代方案所需的維護負擔。
內建可觀測性:Config Sync 在Google Cloud 控制台中提供資訊主頁,不需額外設定。您可以從中央位置查看所有叢集和設定的同步狀態,也可以使用 Google Cloud CLI 檢查協調問題。
可擴充的多叢集和多團隊管理:Config Sync 專為集中式平台管理和委派應用程式管理而設計。這項架構經過測試,可水平和垂直擴充,讓您大規模管理叢集,並授權應用程式團隊安全地管理自己的環境。
Config Sync 的運作方式
Config Sync 會持續監控中央可靠資料來源,並自動協調叢集狀態,確保與該來源一致。您可以將 Git 存放區、OCI 映像檔或 Helm chart 做為資料來源。
下圖概述平台管理員如何管理中央政策,而三位應用程式運算子如何管理自己的命名空間設定。所有命名空間的管理設定都相同,但每個命名空間的應用程式設定不同。
設定叢集
Config Sync 可讓您建立通用的設定和政策集 (例如 Policy Controller 限制),並從單一的可靠資料來源,在已註冊及連線的叢集中一致套用這些設定和政策。
您不必手動重複執行 kubectl apply 指令,而是可以協調整個叢集機群的設定變更。
設定命名空間
您可以使用 Config Sync 佈建及管理 Kubernetes 命名空間,並套用命名空間範圍的政策,例如 RBAC 角色。這些政策可協助您在叢集內實作及管理多租戶,讓應用程式團隊安全地管理自己的設定。