Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Ringkasan Config Sync

Halaman ini memberikan ringkasan Config Sync, layanan GitOps yang disertakan dengan Google Kubernetes Engine.

Mengadopsi GitOps sebagai praktik terbaik universal membantu organisasi mengelola konfigurasi Kubernetes dalam skala besar. Dengan menggunakan sumber tepercaya pusat seperti repositori Git, Anda dapat meningkatkan stabilitas, konsistensi, dan keamanan.

Config Sync membantu Anda menerapkan GitOps dengan mengotomatiskan sinkronisasi konfigurasi dan kebijakan di seluruh cluster. Sinkronisasi otomatis memungkinkan Anda mengelola fleet cluster secara terpusat, mencegah konfigurasi yang tidak sesuai, dan memberdayakan tim platform dan aplikasi.

Halaman ini ditujukan untuk Operator yang ingin menerapkan alat GitOps untuk memusatkan pengelolaan konfigurasi bagi tim mereka. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam Google Cloud konten, lihat Peran dan tugas pengguna GKE umum.

Harga

Untuk mengetahui informasi harga, lihat harga GKE.

Mengapa memilih Config Sync untuk GitOps di GKE?

Meskipun semua alat GitOps memberikan manfaat seperti peningkatan stabilitas dan konsistensi, Config Sync memberikan serangkaian keunggulan unik:

Integrasi dengan GKE dan produk Google Cloud lainnya: Config Sync kompatibel dengan konsol, Terraform, atau Google Cloud CLI. Google Cloud Config Sync memperluas fungsi GKE dan berfungsi baik dengan layanan seperti Policy Controller, Workload Identity Federation untuk GKE, dan Cloud Monitoring. Integrasi bawaan membantu Anda menyiapkan GitOps dan mengurangi beban pemeliharaan yang diperlukan untuk alternatif open source.
Observabilitas bawaan: Config Sync menyertakan dasbor di Google Cloud konsol yang tidak memerlukan penyiapan tambahan. Anda dapat melihat status sinkronisasi semua cluster dan konfigurasi dari satu lokasi pusat, atau menggunakan Google Cloud CLI untuk memeriksa masalah rekonsiliasi.
Pengelolaan multi-cluster dan multi-tim yang skalabel: Config Sync dirancang untuk administrasi platform terpusat dan pengelolaan aplikasi yang didelegasikan. Arsitekturnya diuji agar dapat diskalakan secara horizontal dan vertikal, sehingga Anda dapat mengelola cluster dalam skala besar dan memberdayakan tim aplikasi untuk mengelola lingkungan mereka sendiri dengan aman.

Cara kerja Config Sync

Config Sync terus memantau sumber tepercaya pusat dan secara otomatis merekonsiliasi status cluster Anda agar sesuai. Anda dapat menggunakan repositori Git, image OCI, atau diagram Helm sebagai sumber tepercaya.

Diagram berikut menunjukkan ringkasan cara administrator platform dapat mengelola kebijakan pusat sementara tiga operator aplikasi mengelola konfigurasi namespace mereka sendiri. Semua namespace memiliki konfigurasi admin yang sama, tetapi setiap namespace memiliki konfigurasi aplikasi yang berbeda.

Administrator pusat yang mengontrol beberapa konfigurasi dan operator aplikasi yang mengontrol konfigurasi namespace mereka sendiri.

Mengonfigurasi cluster

Config Sync memungkinkan Anda membuat kumpulan konfigurasi dan kebijakan umum, seperti batasan Policy Controller, dan menerapkannya secara konsisten di seluruh cluster terdaftar dan terhubung dari satu sumber tepercaya.

Daripada menjalankan perintah kubectl apply secara manual berulang kali, Anda dapat mengatur perubahan konfigurasi di seluruh fleet cluster.

Mengonfigurasi namespace

Anda dapat menggunakan Config Sync untuk menyediakan dan mengelola namespace Kubernetes dengan kebijakan cakupan namespace, seperti peran RBAC. Kebijakan ini dapat membantu Anda menerapkan dan mengelola multi-tenancy dalam cluster, sehingga tim aplikasi dapat mengelola konfigurasi mereka sendiri dengan aman.