מדריך למתחילים: סנכרון הגדרות ממאגר Git

במדריך למתחילים הזה נסביר איך משתמשים בסנכרון תצורות כדי להטמיע גישת GitOps לניהול אשכולות Google Kubernetes Engine. בתהליך עבודה של GitOps, משתמשים במאגר Git כמקור האמת היחיד להגדרות של האשכול.

השימוש ב-Config Sync מספק את היתרונות הבאים:

  • אכיפת עקביות: עוזרת לוודא שלכל האשכולות יש את אותה הגדרה, וכך מצמצמת את הסיכון לסטיות בהגדרות.
  • שיפור האבטחה: ניהול מרכזי של הגדרות האשכול וביקורת שלהן, כדי להקל על אכיפת מדיניות האבטחה.
  • הגדלת המהירות: אוטומציה של השקת שינויים בהגדרות, שמאפשרת לכם לפרוס שינויים מהר יותר ובצורה מהימנה יותר.

במדריך הזה יוצרים אשכול GKE ומגדירים את סנכרון תצורות לסנכרון קובצי תצורה ממאגר לדוגמה. במדריך הזה נסביר איך סנכרון תצורות פועל, וניתן לכם ניסיון בשימוש בסנכרון תצורות כדי לנהל את האשכולות שלכם באופן עקבי ואוטומטי.

לפני שמתחילים

  1. נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. צריך לוודא שיש לכם בפרויקט את התפקיד או התפקידים הבאים: אדמין Kubernetes Engine

    בדיקת התפקידים

    1. נכנסים לדף IAM במסוף Google Cloud .

      כניסה לדף IAM
    2. בוחרים את הפרויקט.

    3. בעמודה Principal (חשבון המשתמש), מוצאים את כל השורות שבהן מופיע השם שלכם או של קבוצה שאתם נכללים בה. כדי לברר באילו קבוצות אתם נכללים, פנו לאדמין.

    4. בודקים את העמודה Role בכל השורות שבהן מצוין או מופיע השם שלכם, כדי לראות אם רשימת התפקידים כוללת את התפקידים הנדרשים.

    מתן התפקידים

    1. נכנסים לדף IAM במסוף Google Cloud .

      כניסה לדף IAM
    2. בוחרים את הפרויקט.
    3. לוחצים על Grant access.

    4. בשדה New principals, מזינים את מזהה המשתמש. ‫ בדרך כלל מזהה המשתמש הוא כתובת האימייל של חשבון Google.

    5. לוחצים על Select a role ומחפשים את התפקיד.
    6. כדי לתת עוד תפקידים, לוחצים על Add another role ומוסיפים אותם.
    7. לוחצים על Save.

יצירת אשכול

בקטע הזה יוצרים אשכול שאפשר להשתמש בו במדריך הזה. למרות שבתרחיש מהעולם האמיתי סביר להניח שתנהלו כמה אשכולות, כדי לפשט את המדריך הזה, תיצרו ותנהלו רק אשכול אחד.

כדי ליצור אשכול:

  1. מפעילים את Google Kubernetes Engine API.

    מעבר אל GKE

  2. נכנסים לדף Kubernetes Engine במסוף Google Cloud .

    מעבר אל Google Kubernetes Engine

  3. לוחצים על יצירה.

  4. בקטע Autopilot, בוחרים באפשרות Configure (הגדרה).

  5. בקטע Cluster basics (הגדרות בסיסיות של האשכול), מזינים cs-cluster בשדה Name (שם). בכל שאר השדות משאירים את ערכי ברירת המחדל המומלצים.

  6. לוחצים על יצירה. תועברו לדף Kubernetes clusters (אשכולות Kubernetes). יעברו כמה דקות עד שהאשכול ייווצר. כשמופיע סימן וי ירוק בעמודה סטטוס לצד האשכול, הוא מוכן.

הגדרת האשכול

עכשיו שיש לכם אשכול, אתם יכולים להגדיר את סנכרון תצורות לסנכרון קובצי תצורה ממאגר Git.

כדי להגדיר את סנכרון תצורות במסוף Google Cloud :

  1. נכנסים לדף Config במסוף Google Cloud , בקטע Features.

    מעבר אל Config

  2. לוחצים על Install Config Sync (התקנת Config Sync).
  3. בוחרים את הגרסה של סנכרון תצורות שבה רוצים להשתמש.
  4. בקטע Installation options (אפשרויות התקנה), בוחרים באפשרות Install Config Sync on individual clusters (התקנת סנכרון תצורות באשכולות נפרדים).
  5. בטבלה Available clusters, בוחרים באפשרות cs-cluster ולוחצים על התקנת סנכרון תצורות. אחרי כמה דקות, בכרטיסייה הגדרות, הסטטוס של cs-cluster אמור להופיע כמופעל.
  6. במרכז הבקרה של סנכרון ההגדרות, לוחצים על פריסת חבילת אשכול.
  7. בטבלה Select clusters for package deployment (בחירת אשכולות לפריסת חבילות), בוחרים באפשרות cs-cluster ואז לוחצים על Continue (המשך).
  8. משאירים את האפשרות Package hosted on Git (חבילה שמתארחת ב-Git) מסומנת ולוחצים על Continue (המשך).
  9. בשדה Package name, מזינים sample-repository.
  10. בשדה Repository URL (כתובת ה-URL של המאגר), מזינים https://github.com/GoogleCloudPlatform/anthos-config-management-samples.
  11. בשדה נתיב, מזינים config-sync-quickstart/multirepo/root.
  12. משאירים את ערכי ברירת המחדל בשאר השדות.

  13. לוחצים על Deploy Package (פריסת חבילה).

    אחרי כמה דקות, בעמודה סטטוס הסנכרון של cs-cluster אמור להופיע הסטטוס מסונכרן.

אחרי שסנכרון תצורות מסונכרן למאגר, הוא מבצע התאמה מתמשכת בין מצב האשכולות לבין ההגדרות במאגר.

הצגת פרטי החבילה

כדי לראות את האובייקטים שמנוהלים על ידי סנכרון תצורות, עוברים לכרטיסייה Packages ולוחצים על cs-cluster. בדף פרטי החבילה מוצגת סקירה כללית של כל המשאבים שסונכרנו, כולל סוג המשאב ומרחב השמות שאליו המשאב מסונכרן.

(אופציונלי) עיון במאגר לדוגמה

ההגדרות שחלות על האשכול מוגדרות במאגר /config-sync-quickstart/multirepo/. בדוגמה הזו מוצגת הגדרה של כמה מאגרים שבהם ההגדרות ברמת cluster-admin, שמיוצגות על ידי המאגר root, מופרדות מההגדרות ברמת מרחב השמות, שמיוצגות על ידי המאגר namespaces. בדוגמה הזו, ההגדרות האלה מפולגות לתיקיות שונות. בתרחיש מהעולם האמיתי, אפשר לאחסן הגדרות בשני מאגרי מידע שונים עם הרשאות גישה שונות.

באופן כללי, מאגרי שורש או מאגרים ברמת האשכול מנוהלים בדרך כלל על ידי אדמין מרכזי ומכילים משאבים ברמת האשכול, הגדרות של מרחבי שמות ומדיניות. מאגרים ברמת מרחב השמות מכילים בדרך כלל הגדרות שספציפיות למרחבי שמות נפרדים, ולרוב מנוהלים על ידי צוותי אפליקציות.

חלק מסוגי הקבצים העיקריים שאפשר לאחסן במאגר הבסיסי כוללים את הקבצים הבאים:

  • יצירת מרחב שמות: קבצים כמו namespace-gamestore.yaml יוצרים את מרחבי השמות בעצמם.
  • משאבים בהיקף האשכול: קבצים שמשפיעים על האשכול כולו, כולל משאבים כמו אובייקטים של ClusterRole שמוסיפים תפקידים בהיקף האשכול שמעניקים הרשאות.
  • חיבור מאגרי שמות: קובץ המפתח בהגדרה של מאגרים מרובים הוא קובץ reposync-gamestore.yaml. אובייקט RepoSync הזה אומר ל-Config Sync לסנכרן הגדרות עבור מרחב השמות gamestore מנתיב אחר. בדוגמה הזו, האובייקט RepoSync מצביע על הספרייה config-sync-quickstart/multirepo/ namespaces/gamestore באותו מאגר, אבל בתרחיש מהעולם האמיתי, אפשר להצביע על מאגר Git אחר.

מאגר מרחב השמות מכיל הגדרות ספציפיות לאפליקציות עבור מרחב השמות gamestore. לדוגמה, הקובץ configmap-inventory.yaml מכיל נתוני מלאי של האפליקציה gamestore. הגדרה כזו של GitOps מאפשרת לצוותי פיתוח של אפליקציות ליהנות מאוטונומיה רבה יותר בנוגע לפריסות שלהם ולמשאבים בהיקף של מרחב שמות, בלי צורך לשנות את מאגר הבסיס המרכזי.

הסרת המשאבים

  1. עוברים לתפריט GKE ב Google Cloud מסוף.

    מעבר אל GKE

  2. לצד cs-cluster, לוחצים על פעולות ואז על מחיקה.

  3. כשמופיעה בקשת אישור, לוחצים שוב על מחיקה.

המאמרים הבאים