Config Sync est un service GitOps compris dans l'édition Enterprise de Google Kubernetes Engine (GKE). Config Sync est basé sur un cœur Open Source et permet aux opérateurs de cluster et aux administrateurs de plate-forme de déployer des configurations à partir d'une source de vérité. Le service possède la flexibilité de gérer un ou plusieurs clusters, ainsi qu'un nombre illimité de dépôts par cluster ou espace de noms. Les clusters peuvent se trouver dans un environnement hybride ou multicloud.
Config Sync est disponible avec une licence Enterprise de Google Kubernetes Engine (GKE).
Avantages de Config Sync
GitOps est considéré comme une bonne pratique universelle pour les organisations qui gèrent la configuration Kubernetes à grande échelle. Les avantages liés à une amélioration de la stabilité, de la lisibilité, de la cohérence, de l'audit et de la sécurité sont communs à tous les outils GitOps. Config Sync fait partie de l'édition Enterprise de Google Kubernetes Engine (GKE), qui vous offre un ensemble d'avantages uniques :
- Intégration à l'édition Enterprise de Google Kubernetes Engine (GKE) : les administrateurs de plate-forme peuvent installer Config Sync en quelques clics dans la console Google Cloud, à l'aide de Terraform, ou à l'aide de Google Cloud CLI sur n'importe quel cluster connecté à votre parc. Le service est préconfiguré pour fonctionner avec d'autres services de l'édition Enterprise de Google Kubernetes Engine (GKE) et Google Cloud tels que Policy Controller, Workload Identity et Cloud Monitoring.
- Observabilité intégrée : Config Sync dispose d'un tableau de bord d'observabilité intégré à la console Google Cloud, ne nécessitant aucune configuration supplémentaire. Les administrateurs de plate-forme peuvent afficher l'état de leur synchronisation et de leur rapprochement en accédant à la console Google Cloud ou à l'aide de Google Cloud CLI.
- Compatibilité multicloud et hybride : Config Sync est testé par plusieurs fournisseurs cloud et dans des environnements hybrides avant chaque lancement en disponibilité générale. Pour afficher la matrice de compatibilité, consultez la page Assistance pour les versions et les mises à niveau de l'édition Enterprise de Google Kubernetes Engine (GKE).
Comprendre Config Sync
Le schéma suivant montre comment les équipes peuvent synchroniser leurs clusters avec un seul dépôt racine (géré par un administrateur) et plusieurs dépôts d'espaces de noms (gérés par les opérateurs d'application) :
Un administrateur central gère l'infrastructure centralisée de l'organisation et applique des règles sur le cluster et sur tous les espaces de noms de l'organisation. Les opérateurs d'application, qui sont responsables de la gestion des déploiements à chaud, appliquent des configurations aux applications dans les espaces de noms sur lesquels ils travaillent.
Configurer des clusters
Config Sync vous permet de créer un ensemble commun de configurations et de règles, par exemple des contraintes Policy Controller, et de les appliquer de manière cohérente aux clusters enregistrés et connectés d'un parc à partir d'une source de vérité unique.
Au lieu d'exécuter de manière répétée la commande kubectl apply, vous pouvez orchestrer le déploiement des modifications de configuration sur les parcs de clusters via des outils de type GitOps. Pour en savoir plus, consultez la page Déploiements sécurisés avec Config Sync.
Bien que ce tutoriel et d'autres tutoriels utilisent un dépôt Git comme source de vérité, il est également possible d'utiliser une image OCI ou un chart Helm.
Configurer des espaces de noms
La configuration des espaces de noms avec Config Sync vous offre les fonctionnalités suivantes :
- Vous pouvez provisionner de manière cohérente les espaces de noms Kubernetes en appliquant des règles aux espaces de noms, telles que des rôles RBAC, dans les clusters enregistrés et connectés. Les règles à l'échelle de l'espace de noms facilitent la mise en œuvre et la gestion de l'architecture mutualisée de vos clusters.
- Appliquez des règles à plusieurs espaces de noms associés, sans dupliquer les configurations, et remplacez ou étendez une configuration pour un espace de noms ou un ensemble d'espaces de noms donné, afin de faciliter l'application de règles cohérentes entre les locataires.