בדף הזה מופיעה סקירה כללית של סנכרון תצורות, שירות GitOps שכלול ב-Google Kubernetes Engine.
אימוץ GitOps כשיטה מומלצת אוניברסלית עוזר לארגונים לנהל את התצורה של Kubernetes בהיקף נרחב. שימוש במקור אמת מרכזי כמו מאגר Git יכול לשפר את היציבות, העקביות והאבטחה.
סנכרון תצורות עוזר לכם להטמיע GitOps על ידי אוטומציה של הסנכרון של ההגדרות ומדיניות בכל מספר של אשכולות. סנכרון אוטומטי מאפשר לכם לנהל באופן מרכזי קבוצות של אשכולות, למנוע סטיות בתצורה ולתת כלים לצוותי הפלטפורמה והאפליקציות.
הדף הזה מיועד לאופרטורים שרוצים להטמיע כלי GitOps כדי לרכז את ניהול ההגדרות של הצוותים שלהם. מידע נוסף על תפקידים נפוצים ועל משימות לדוגמה שאנחנו מתייחסים אליהן בתוכן זמין במאמר תפקידים נפוצים של משתמשים ב-GKE ומשימות. Google Cloud
תמחור
מידע על התמחור זמין במאמר תמחור GKE.
למה כדאי לבחור ב-Config Sync ל-GitOps ב-GKE?
למרות שכל כלי GitOps מספקים יתרונות כמו שיפור היציבות והעקביות, סנכרון תצורות מספק קבוצה של יתרונות ייחודיים:
שילוב עם GKE ומוצרים אחרים Google Cloud: סנכרון תצורות תואם למסוף Google Cloud , ל-Terraform או ל-Google Cloud CLI. סנכרון תצורות מרחיב את הפונקציונליות של GKE ופועל בצורה טובה עם שירותים כמו Policy Controller, איחוד זהויות של עומסי עבודה ל-GKE ו-Cloud Monitoring. השילוב המובנה עוזר להגדיר GitOps ומקל על עבודת התחזוקה שנדרשת לחלופות בקוד פתוח.
ניראות מובנית: סנכרון תצורות כולל מרכז בקרה בGoogle Cloud מסוף שלא דורש הגדרה נוספת. אתם יכולים לראות את סטטוס הסנכרון של כל האשכולות וההגדרות ממיקום מרכזי, או להשתמש ב-Google Cloud CLI כדי לבדוק אם יש בעיות בהתאמה.
ניהול מרובה אשכולות ומרובה צוותים עם יכולת התאמה: סנכרון תצורות מיועד לניהול פלטפורמה ריכוזי ולניהול אפליקציות מוקצה. הארכיטקטורה שלו נבדקה כדי לוודא שהיא ניתנת להרחבה אופקית ואנכית, וכך היא מאפשרת לכם לנהל אשכולות בהיקף גדול ולתת לצוותי האפליקציות שלכם את האפשרות לנהל את הסביבות שלהם בצורה בטוחה.
איך סנכרון תצורות עובד
סנכרון תצורות עוקב באופן רציף אחרי מקור מידע מרכזי ואמין, ומתאים אוטומטית את מצב האשכולות כך שיתאים לו. אפשר להשתמש במאגר Git, בקובץ אימג' של OCI או בתרשים Helm כמקור האמת.
בתרשים הבא מוצגת סקירה כללית של האופן שבו אדמין של פלטפורמה יכול לנהל מדיניות מרכזית, בזמן ששלושה מפעילים של אפליקציות מנהלים את ההגדרות של מרחבי השמות שלהם. לכל מרחבי השמות יש את אותה הגדרת אדמין, אבל לכל מרחב שמות יש הגדרת אפליקציה שונה.
הגדרת אשכולות
בעזרת סנכרון תצורות אפשר ליצור קבוצה משותפת של הגדרות ומדיניות, כמו אילוצים של Policy Controller, ולהחיל אותם באופן עקבי על אשכולות רשומים ומחוברים ממקור מידע אמין יחיד.
במקום להריץ את הפקודה kubectl apply שוב ושוב באופן ידני, אפשר לתזמן שינויים בתצורה של כמה קלאסטרים.
הגדרת מרחבי שמות
אפשר להשתמש ב-סנכרון תצורות כדי להקצות ולנהל מרחבי שמות ב-Kubernetes עם כללי מדיניות בהיקף של מרחב השמות, כמו תפקידים ב-RBAC. המדיניות הזו יכולה לעזור לכם להטמיע ולנהל ריבוי דיירים באשכולות שלכם, וכך לאפשר לצוותי פיתוח אפליקציות לנהל את ההגדרות שלהם בצורה בטוחה.
המאמרים הבאים
- מדריך למתחילים: סנכרון ממאגר Git
- התקנת סנכרון תצורות עם הגדרות ברירת מחדל
- עיון בשיטות מומלצות ל-GitOps