Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica di Config Sync

Questa pagina fornisce una panoramica di Config Sync, il servizio GitOps incluso in Google Kubernetes Engine.

L'adozione di GitOps come best practice universale aiuta le organizzazioni a gestire la configurazione di Kubernetes su larga scala. Utilizzando una fonte di riferimento centrale come un repository Git, puoi migliorare stabilità, coerenza e sicurezza.

Config Sync ti aiuta a implementare GitOps automatizzando la sincronizzazione della configurazione e dei criteri in un numero qualsiasi di cluster. La sincronizzazione automatica ti consente di gestire centralmente i parchi risorse di cluster, impedire la deriva della configurazione e dare potere ai team di piattaforma e applicazioni.

Questa pagina è rivolta agli operatori che vogliono implementare gli strumenti GitOps per centralizzare la gestione della configurazione per i loro team. Per scoprire di più sui ruoli comuni e sulle attività di esempio a cui facciamo riferimento nei contenuti, consulta Ruoli e attività comuni degli utenti GKE. Google Cloud

Prezzi

Per informazioni sui prezzi, consulta Prezzi di GKE.

Perché scegliere Config Sync per GitOps su GKE?

Sebbene tutti gli strumenti GitOps offrano vantaggi come una maggiore stabilità e coerenza, Config Sync offre una serie di vantaggi unici:

Integrazione con GKE e altri prodotti Google Cloud: Config Sync è compatibile con la console Google Cloud , Terraform o Google Cloud CLI. Config Sync estende la funzionalità di GKE e funziona bene con servizi come Policy Controller, Workload Identity Federation for GKE e Cloud Monitoring. L'integrazione integrata ti aiuta a configurare GitOps e semplifica l'onere di manutenzione richiesto per le alternative open source.
Osservabilità integrata: Config Sync include una dashboard nella console Google Cloud che non richiede configurazioni aggiuntive. Puoi visualizzare lo stato di sincronizzazione di tutti i cluster e le configurazioni da una posizione centrale oppure utilizzare Google Cloud CLI per verificare la presenza di problemi di riconciliazione.
Gestione scalabile multi-cluster e multi-team: Config Sync è progettato per l'amministrazione centralizzata della piattaforma e la gestione delegata delle applicazioni. La sua architettura è testata per essere scalabile orizzontalmente e verticalmente, consentendoti di gestire i cluster su larga scala e consentendo ai team di applicazioni di gestire in sicurezza i propri ambienti.

Come funziona Config Sync

Config Sync monitora continuamente una fonte centrale di verità e riconcilia automaticamente lo stato dei cluster in modo che corrisponda. Puoi utilizzare un repository Git, un'immagine OCI o un grafico Helm come fonte di riferimento.

Il seguente diagramma mostra una panoramica di come un amministratore della piattaforma può gestire le policy centrali, mentre tre operatori di applicazioni gestiscono le proprie configurazioni degli spazi dei nomi. Tutti gli spazi dei nomi hanno la stessa configurazione di amministrazione, ma ogni spazio dei nomi ha una configurazione dell'applicazione diversa.

Un amministratore centrale che controlla più configurazioni e operatori di app che controllano le proprie configurazioni dello spazio dei nomi.

Configurazione dei cluster

Config Sync ti consente di creare un insieme comune di configurazioni e criteri, ad esempio vincoli di Policy Controller, e di applicarli in modo coerente ai cluster registrati e connessi da un'unica fonte attendibile.

Anziché eseguire ripetutamente il comando kubectl apply manualmente, puoi orchestrare le modifiche alla configurazione in parchi risorse di cluster.

Configurazione degli spazi dei nomi

Puoi utilizzare Config Sync per eseguire il provisioning e gestire gli spazi dei nomi Kubernetes con norme con ambito spazio dei nomi, come i ruoli RBAC. Queste policy possono aiutarti a implementare e gestire la multi-tenancy all'interno dei tuoi cluster, consentendo ai team di applicazioni di gestire in sicurezza le proprie configurazioni.