Guía de inicio rápido: Sincroniza la configuración desde un repositorio de Git

En esta guía de inicio rápido, se muestra cómo usar el Sincronizador de configuración para implementar un enfoque de GitOps para administrar tus clústeres de Google Kubernetes Engine. Con un flujo de trabajo de GitOps, usas un repositorio de Git como la única fuente de información para las configuraciones de tu clúster.

Si usas el Sincronizador de configuración, obtendrás los siguientes beneficios:

  • Aplicar coherencia: Ayuda a garantizar que todos tus clústeres tengan la misma configuración, lo que reduce el riesgo de desvío de configuración.
  • Mejora la seguridad: Administra y audita de forma centralizada las configuraciones de tus clústeres, lo que facilita la aplicación de políticas de seguridad.
  • Aumenta la velocidad: Automatiza la implementación de los cambios de configuración, lo que te permite implementar cambios más rápido y de forma más confiable.

En este instructivo, crearás un clúster de GKE y configurarás el Sincronizador de configuración para sincronizar archivos de configuración desde un repositorio de muestra. En este instructivo, se explica cómo funciona el Sincronizador de configuración y se te brinda experiencia en el uso de esta herramienta para administrar tus clústeres de manera coherente y automatizada.

Antes de comenzar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Make sure that you have the following role or roles on the project: Kubernetes Engine Admin

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Ir a IAM
    2. Selecciona el proyecto.
    3. Haz clic en Otorgar acceso.

    4. En el campo Principales nuevas, ingresa tu identificador de usuario. Esta suele ser la dirección de correo electrónico de una Cuenta de Google.

    5. En la lista Seleccionar un rol, elige uno.
    6. Para otorgar roles adicionales, haz clic en Agregar otro rol y agrega uno más.
    7. Haz clic en Guardar.

      8. Crea un clúster

      En esta sección, crearás un clúster que podrás usar en este instructivo. Aunque en una situación real, es probable que administres varios clústeres, para simplificar este instructivo, solo debes crear y administrar un clúster.

      Para crear un clúster, completa los siguientes pasos:

      1. Habilita la API de Google Kubernetes Engine.

        Ir a GKE

      2. En la consola de Google Cloud , ve a la página de Kubernetes Engine.

        Ir a Google Kubernetes Engine

      3. Haz clic en Crear.

      4. En la sección Autopilot, selecciona Configurar.

      5. En la sección Conceptos básicos del clúster, ingresa cs-cluster en el campo Nombre. Deja todos los demás campos con sus valores predeterminados recomendados.

      6. Haz clic en Crear. Se te redireccionará a la página Clústeres de Kubernetes. El clúster tardará varios minutos en crearse. Cuando veas una marca de verificación verde en la columna Estado junto al clúster, estará listo.

      Configura tu clúster

      Ahora que tienes un clúster, puedes configurar Sincronizador de configuración para sincronizar archivos de configuración desde un repositorio de Git.

      Para configurar el Sincronizador de configuración en la consola de Google Cloud , completa los siguientes pasos:

      1. En la Google Cloud consola, ve a la página Config en la sección Features.

        Ir a Configuración

      2. Haz clic en Instalar Config Sync.
      3. Selecciona la versión de Sincronizador de configuración que deseas usar.
      4. En Opciones de instalación, selecciona Instalar el Sincronizador de configuración en clústeres individuales.
      5. En la tabla Clústeres disponibles, selecciona cs-cluster y haz clic en Instalar el Sincronizador de configuración. En la pestaña Configuración, deberías ver el estado de cs-cluster como Habilitado después de unos minutos.
      6. En el panel del Sincronizador de configuración, haz clic en Implementar paquete de clúster.
      7. En la tabla Selecciona clústeres para la implementación de paquetes, selecciona cs-cluster y, luego, haz clic en Continuar.
      8. Deja seleccionada la opción Paquete alojado en Git y, luego, haz clic en Continuar.
      9. En el campo Nombre del paquete, ingresa sample-repository.
      10. En el campo URL del repositorio, ingresa https://github.com/GoogleCloudPlatform/anthos-config-management-samples.
      11. En el campo Ruta de acceso, ingresa config-sync-quickstart/multirepo/root.
      12. Deja todos los otros campos con sus valores predeterminados.

      13. Haz clic en Deploy Package.

        Después de unos minutos, deberías ver Sincronizado en la columna Estado de sincronización para cs-cluster.

      Ahora que el Sincronizador de configuración está sincronizado con un repositorio, concilia de forma continua el estado de los clústeres con los archivos de configuración del repositorio.

      Ver detalles del paquete

      Para ver los objetos administrados por el Sincronizador de configuración, ve a la pestaña Packages y haz clic en cs-cluster. La página de detalles del paquete proporciona una descripción general de todos los recursos sincronizados, incluido el tipo de recurso y el espacio de nombres con el que se sincronizó.

      (Opcional) Explora el repositorio de ejemplo

      Las configuraciones que se aplican a tu clúster se definen en el repositorio /config-sync-quickstart/multirepo/. En este ejemplo, se muestra una configuración de varios repositorios en la que los parámetros de configuración a nivel de cluster-admin, representados por el repositorio root, se separan de los parámetros de configuración a nivel del espacio de nombres, representados por el repositorio namespaces. En este ejemplo, estas configuraciones se dividen en diferentes carpetas. En una situación real, podrías almacenar configuraciones en dos repositorios diferentes con distintos permisos de acceso.

      A un nivel general, los repositorios raíz o a nivel del clúster suelen ser administrados por un administrador central y contienen recursos, políticas y configuraciones de espacios de nombres en todo el clúster. Por lo general, los repositorios a nivel del espacio de nombres contienen configuraciones específicas para espacios de nombres individuales y, a menudo, los administran los equipos de aplicaciones.

      Estos son algunos de los tipos de archivos clave que puedes almacenar en un repositorio raíz:

      • Creación de espacios de nombres: Los archivos como namespace-gamestore.yaml crean los espacios de nombres.
      • Recursos con alcance de clúster: Los archivos que afectan a todo el clúster incluyen recursos como objetos ClusterRole que agregan roles en todo el clúster que otorgan permisos.
      • Conexión de repositorios de espacio de nombres: El archivo de claves en esta configuración de varios repositorios es el archivo reposync-gamestore.yaml. Este objeto RepoSync le indica a Sincronizador de configuración que sincronice las configuraciones para el espacio de nombres gamestore desde una ruta diferente. En este ejemplo, el objeto RepoSync apunta al directorio config-sync-quickstart/multirepo/ namespaces/gamestore dentro del mismo repositorio, pero, en una situación real, podrías apuntar a un repositorio de Git diferente.

      El repositorio de espacios de nombres contiene configuraciones específicas de la aplicación para el espacio de nombres gamestore. Por ejemplo, el archivo configmap-inventory.yaml contiene datos de inventario para la aplicación gamestore. Este tipo de configuración de GitOps permite que los equipos de aplicaciones tengan más autonomía sobre sus propias implementaciones y recursos con alcance de espacio de nombres sin necesidad de modificar el repositorio raíz central.

      Limpia

      1. Ve al menú de GKE en la Google Cloud consola.

        Ir a GKE

      2. Junto a cs-cluster, haz clic en Acciones y, luego, en Borrar.

      3. Cuando se te solicite confirmación, haz clic en Borrar de nuevo.

      ¿Qué sigue?