Guide de démarrage rapide : synchroniser les configurations à partir d'un dépôt Git

Ce guide de démarrage rapide explique comment utiliser Config Sync pour mettre en œuvre une approche GitOps pour gérer vos clusters Google Kubernetes Engine. Avec un workflow GitOps, vous utilisez un dépôt Git comme source unique d'informations pour les configurations de votre cluster.

En utilisant Config Sync, vous bénéficiez des avantages suivants :

• Appliquer la cohérence : permet de s'assurer que tous vos clusters ont la même configuration, ce qui réduit le risque d'écart de configuration.
• Améliorer la sécurité : gérez et auditez de manière centralisée les configurations de vos clusters, ce qui facilite l'application des règles de sécurité.
• Augmenter la vitesse : automatisez le déploiement des modifications de configuration, ce qui vous permet de déployer les modifications plus rapidement et de manière plus fiable.

Dans ce tutoriel, vous allez créer un cluster GKE et configurer Config Sync pour synchroniser les fichiers de configuration à partir d'un exemple de dépôt. Ce tutoriel vous aidera à comprendre le fonctionnement de Config Sync et vous permettra de l'utiliser pour gérer vos clusters de manière cohérente et automatisée.

Avant de commencer

1. In the Cloud de Confiance console, on the project selector page, select or create a Cloud de Confiance project.

   Roles required to select or create a project

   • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
   • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

   Go to project selector

2. Verify that billing is enabled for your Cloud de Confiance project.

3. Assurez-vous de disposer des rôles suivants sur le projet : Administrateur de Kubernetes Engine

   Vérifier les rôles

   1. Dans la Cloud de Confiance console, accédez à la page IAM.

      Accéder à IAM
   2. Sélectionnez le projet.

   3. Dans la colonne Compte principal, recherchez toutes les lignes qui vous identifient ou identifient un groupe dont vous faites partie. Pour savoir à quels groupes vous appartenez, contactez votre administrateur.

   4. Pour toutes les lignes qui vous spécifient ou vous incluent, consultez la colonne Rôle pour vous assurer que la liste inclut les rôles requis.

   Attribuer les rôles

   1. Dans la Cloud de Confiance console, accédez à la page IAM.

      Accéder à IAM
   2. Sélectionnez le projet.
   3. Cliquez sur person_add Accorder l'accès.

   4. Dans le champ Nouveaux comptes principaux, saisissez votre identifiant utilisateur. Il s'agit généralement de l'identifiant associé à un utilisateur dans un pool d'identités de personnel. Pour en savoir plus, consultez Représenter les utilisateurs de pools de personnel dans les stratégies IAM ou contactez votre administrateur.

   5. Cliquez sur Sélectionner un rôle, puis recherchez le rôle.
   6. Pour attribuer des rôles supplémentaires, cliquez sur add Ajouter un autre rôle et ajoutez tous les rôles supplémentaires.
   7. Cliquez sur Enregistrer.

Créer un cluster

Dans cette section, vous allez créer un cluster que vous pourrez utiliser dans ce tutoriel. Dans la réalité, vous géreriez probablement plusieurs clusters. Pour simplifier ce tutoriel, vous ne créerez et ne gérerez qu'un seul cluster.

Pour créer un cluster, procédez comme suit :

1. Activez l'API Google Kubernetes Engine.

   Accéder à la page GKE

2. Dans la Cloud de Confiance console, accédez à la page Kubernetes Engine.

   Accéder à Google Kubernetes Engine

3. Cliquez sur add_box Créer.

4. Dans la section Autopilot, sélectionnez Configurer.

5. Dans la section Informations de base sur le cluster, saisissez cs-cluster dans le champ Nom. Conservez les valeurs par défaut recommandées dans tous les autres champs.

6. Cliquez sur Créer. Vous êtes redirigé vers la page Clusters Kubernetes. La création du cluster peut prendre plusieurs minutes. Lorsqu'une coche verte apparaît dans la colonne État à côté de votre cluster, cela signifie qu'il est prêt.

Configurer le cluster

Maintenant que vous disposez d'un cluster, vous pouvez configurer Config Sync pour synchroniser les fichiers de configuration à partir d'un dépôt Git.

Pour configurer Config Sync dans la Cloud de Confiance console, procédez comme suit :

1. Dans la Cloud de Confiance console, accédez à la page Configuration sous la section Fonctionnalités.

   Accéder à la page "Configuration"

2. Cliquez sur add Installer Config Sync.
3. Sélectionnez la version de Config Sync que vous souhaitez utiliser.
4. Sous Options d'installation, sélectionnez Installer Config Sync sur des clusters individuels.
5. Dans le tableau Clusters disponibles , sélectionnez cs-cluster, puis cliquez sur Installer Config Sync. Dans l'onglet Paramètres, l'état de cs-cluster devrait s'afficher comme Activé après quelques minutes.
6. Dans le tableau de bord Config Sync, cliquez sur Déployer le package de cluster.
7. Dans le tableau Sélectionner des clusters pour le déploiement de packages , sélectionnez cs-cluster, puis cliquez sur Continuer.
8. Laissez l'option Package hébergé sur Git, puis cliquez sur Continuer.
9. Dans le champ Nom du package, saisissez sample-repository.
10. Dans le champ URL du dépôt, saisissez https://github.com/GoogleCloudPlatform/anthos-config-management-samples.
11. Dans le champ Chemin d'accès, saisissez config-sync-quickstart/multirepo/root.
12. Conservez les valeurs par défaut dans les autres champs.

13. Cliquez sur Déployer le package.

    Après quelques minutes, Synchronisé doit s'afficher dans la colonne État de synchronisation de cs-cluster.

Maintenant que Config Sync est synchronisé avec un dépôt, il synchronise en permanence l'état de vos clusters avec les configurations du dépôt.

Afficher les détails du package

Pour afficher les objets gérés par Config Sync, accédez à l'onglet Packages , puis cliquez sur cs-cluster. La page de détails du package fournit une vue d'ensemble de toutes les ressources synchronisées, y compris le type de ressource et l'espace de noms avec lequel la ressource est synchronisée.

(Facultatif) Explorer l'exemple de dépôt

Les configurations appliquées à votre cluster sont définies dans le /config-sync-quickstart/multirepo/ dépôt. Cet exemple illustre une configuration multirépôt dans laquelle les configurations au niveau de l'administrateur de cluster, représentées par le dépôt root, sont séparées des configurations au niveau de l'espace de noms, représentées par le dépôt namespaces. Dans cet exemple, ces configurations sont divisées en différents dossiers. Dans un scénario réel, vous pouvez stocker des configurations dans deux dépôts différents avec des autorisations d'accès différentes.

En général, les dépôts au niveau du cluster ou les dépôts racines sont gérés par un administrateur central et contiennent des ressources à l'échelle du cluster, des configurations d'espace de noms et des règles. Les dépôts au niveau de l'espace de noms contiennent généralement des configurations spécifiques à des espaces de noms individuels et sont souvent gérés par des équipes d'application.

Voici quelques-uns des principaux types de fichiers que vous pouvez stocker dans un dépôt racine :

• Création d'espaces de noms : les fichiers tels que namespace-gamestore.yaml créent les espaces de noms eux-mêmes.
• Ressources à l'échelle du cluster : les fichiers qui affectent l'ensemble du cluster incluent des ressources telles que les objets ClusterRole, qui ajoutent des rôles à l'échelle du cluster qui accordent des autorisations.
• Connexion de dépôts d'espaces de noms : le fichier clé de cette configuration multirépôt est le fichier reposync-gamestore.yaml. Cet objet RepoSync indique à Config Sync de synchroniser les configurations de l'espace de noms gamestore à partir d'un autre chemin d'accès. Dans cet exemple, l'objet RepoSync pointe vers le répertoire config-sync-quickstart/multirepo/ namespaces/gamestore dans le même dépôt, mais dans un scénario réel, vous pouvez pointer vers un autre dépôt Git.

Le dépôt d'espace de noms contient des configurations spécifiques à l'application pour l'espace de noms gamestore. Par exemple, le fichier configmap-inventory.yaml contient des données d'inventaire pour l'application gamestore. Ce type de configuration GitOps permet aux équipes d'application de disposer d'une plus grande autonomie sur leurs propres déploiements et ressources à l'échelle de l'espace de noms sans avoir à modifier le dépôt racine central.

Effectuer un nettoyage

1. Accédez au menu GKE dans Cloud de Confiance la console.

   Accéder à la page GKE

2. À côté de cs-cluster, cliquez sur more_vert Actions, puis sur delete Supprimer.

3. Lorsque vous êtes invité à confirmer votre choix, cliquez à nouveau sur Supprimer.

Étapes suivantes

• Découvrez comment valider des configurations.