Se usó la API de Cloud Translation para traducir esta página.

Descripción general de Config Sync

En esta página, se proporciona una descripción general de Sincronizador de configuración, el servicio de GitOps incluido en Google Kubernetes Engine.

Adoptar GitOps como práctica recomendada universal ayuda a las organizaciones a administrar la configuración de Kubernetes a gran escala. Si usas una fuente central de información, como un repositorio de Git, puedes mejorar la estabilidad, la coherencia y la seguridad.

El Sincronizador de configuración te ayuda a implementar GitOps automatizando la sincronización de tu configuración y tus políticas en cualquier cantidad de clústeres. La sincronización automática te permite administrar flotas de clústeres de forma centralizada, evitar la desviación de la configuración y potenciar los equipos de plataformas y aplicaciones.

Esta página está dirigida a los operadores que desean implementar herramientas de GitOps para centralizar la administración de la configuración de sus equipos. Para obtener más información sobre los roles comunes y las tareas de ejemplo a las que hacemos referencia en el contenido de Google Cloud , consulta Roles y tareas comunes de los usuarios de GKE.

Precios

Para obtener información sobre los precios, consulta Precios de GKE.

¿Por qué elegir Sincronizador de configuración para GitOps en GKE?

Si bien todas las herramientas de GitOps proporcionan beneficios como una mayor estabilidad y coherencia, el Sincronizador de configuración ofrece un conjunto de ventajas únicas:

Integración con GKE y otros productos: Sincronizador de configuración es compatible con la consola, Terraform o Google Cloud CLI. Google CloudGoogle Cloud Sincronizador de configuración extiende la funcionalidad de GKE y funciona bien con servicios como Policy Controller, Workload Identity Federation for GKE y Cloud Monitoring. La integración incorporada te ayuda a configurar GitOps y alivia la carga de mantenimiento que requieren las alternativas de código abierto.
Observabilidad integrada: Sincronizador de configuración incluye un panel en la consola deGoogle Cloud que no requiere configuración adicional. Puedes ver el estado de sincronización de todos tus clústeres y configuraciones desde una ubicación central, o bien usar Google Cloud CLI para verificar si hay problemas de reconciliación.
Administración escalable de varios clústeres y equipos: El Sincronizador de configuración está diseñado para la administración centralizada de la plataforma y la administración delegada de aplicaciones. Su arquitectura se probó para que sea escalable de forma horizontal y vertical, lo que te permite administrar clústeres a gran escala y capacitar a los equipos de aplicaciones para que administren sus propios entornos de forma segura.

Cómo funciona Config Sync

El Sincronizador de configuración supervisa continuamente una fuente central de información y concilia automáticamente el estado de tus clústeres para que coincida con ella. Puedes usar un repositorio de Git, una imagen de OCI o un gráfico de Helm como fuente de información.

En el siguiente diagrama, se muestra una descripción general de cómo un administrador de la plataforma puede administrar políticas centrales mientras tres operadores de aplicaciones administran sus propias configuraciones de espacios de nombres. Todos los espacios de nombres tienen la misma configuración de administrador, pero cada uno tiene una configuración de aplicación diferente.

Un administrador central que controla varias configuraciones y operadores de apps que controlan sus propias configuraciones de espacios de nombres.

Configura clústeres

El Sincronizador de configuración te permite crear un conjunto común de parámetros de configuración y políticas, como las restricciones de Policy Controller, y aplicarlos de forma coherente en los clústeres registrados y conectados desde una única fuente de información.

En lugar de ejecutar repetidas veces el comando kubectl apply de forma manual, puedes organizar los cambios de configuración en flotas de clústeres.

Configurar espacios de nombres

Puedes usar el Sincronizador de configuración para aprovisionar y administrar espacios de nombres de Kubernetes con políticas de alcance de espacio de nombres, como roles de RBAC. Estas políticas pueden ayudarte a implementar y administrar la arquitectura multiusuario en tus clústeres, lo que permite que los equipos de aplicaciones administren sus propias configuraciones de forma segura.