이 페이지에서는 구성 동기화 및 이점에 대해 간략하게 설명합니다.
구성 동기화를 사용하면 Kubernetes 구성 객체의 관리를 간소화할 수 있습니다. 구성 동기화를 사용하여 Git 저장소와 같은 단일 정보 소스에 구성 파일을 중앙 집중화할 수 있으므로 일관성을 유지하고 구성 드리프트를 제거하는 데 도움이 됩니다.
이 페이지는 GitOps 도구를 구현하여 팀의 구성 관리를 중앙 집중화하려는 운영자를 위해 작성되었습니다. Google Cloud 콘텐츠에서 참조하는 일반적인 역할 및 예시 태스크에 대해 자세히 알아보려면 일반 GKE Enterprise 사용자 역할 및 태스크를 참조하세요.
가격 책정
구성 동기화에는 Google Kubernetes Engine(GKE) Enterprise 버전 라이선스가 필요합니다.
구성 동기화 이점
구성 동기화는 플랫폼 관리자를 위한 GitOps 서비스로, 팀이 단일 정보 소스에서 클러스터 또는 네임스페이스 전반의 리소스를 동기화하여 구성 관리를 중앙 집중화합니다.
GitOps는 Kubernetes 구성을 대규모로 관리하는 조직에서 범용 권장사항으로 간주됩니다. 향상된 안정성, 더 나은 가독성, 일관성, 감사 및 보안 이점은 모든 GitOps 도구에 공통적입니다. 구성 동기화는 Google Kubernetes Engine(GKE) Enterprise 버전의 일부로, 고유한 여러 가지 이점을 제공합니다.
- Google Kubernetes Engine(GKE) Enterprise 버전과 통합: 플랫폼 관리자는 Google Cloud 콘솔에서 클릭 몇 번으로 또는 Terraform을 사용하거나 Fleet에 연결된 클러스터에서 Google Cloud CLI를 사용하여 구성 동기화를 설치할 수 있습니다. 이 서비스는 다른 Google Kubernetes Engine(GKE) Enterprise 버전 및 정책 컨트롤러, GKE용 워크로드 아이덴티티 제휴, Cloud Monitoring과 같은 Google Cloud서비스와 함께 작동하도록 사전 구성됩니다.
- 기본 제공 모니터링 가능성: 구성 동기화에는 추가 설정 없이 Google Cloud 콘솔에 기본 제공되는 관측 가능성 대시보드가 포함되어 있습니다. 플랫폼 관리자는 Google Cloud 콘솔을 방문하거나 Google Cloud CLI를 사용해서 동기화 및 조정 상태를 볼 수 있습니다.
- 멀티 클라우드 및 하이브리드 지원: 구성 동기화는 모든 GA 출시 이전에 여러 클라우드 제공업체 및 하이브리드 환경에서 테스트되었습니다. 지원 매트릭스를 보려면 Google Kubernetes Engine(GKE) Enterprise 버전 및 업그레이드 지원을 참조하세요.
구성 동기화 작동 방식
다음 다이어그램은 팀이 단일 루트 저장소(관리자가 관리) 및 여러 네임스페이스 저장소(애플리케이션 운영자가 관리)에 클러스터를 동기화할 수 있는 방법을 간략하게 보여줍니다.
중앙 관리자는 조직의 중앙 집중식 인프라를 관리하고 클러스터 및 조직의 모든 네임스페이스에 정책을 적용합니다. 실시간 배포 관리를 담당하는 애플리케이션 연산자는 작업 중인 네임스페이스의 애플리케이션에 구성을 적용합니다.
클러스터 구성
구성 동기화를 사용하면 정책 컨트롤러 제약조건과 같은 일반 구성 및 정책 집합을 만들고 단일 정보 소스에서 등록 및 연결된 클러스터에 이를 일관되게 적용할 수 있습니다.
kubectl apply 명령어를 반복적으로 수동 실행하는 대신 GitOps 스타일 도구를 통해 클러스터 전체에 구성 변경사항 배포를 조정할 수 있습니다. 자세한 내용은 구성 동기화를 사용한 안전한 출시를 참조하세요.
이 페이지와 다른 튜토리얼에서는 Git 저장소를 정보 소스로 사용하지만 OCI 이미지 또는 Helm 차트를 사용할 수도 있습니다.
네임스페이스 구성
구성 동기화에서 네임스페이스를 구성하면 다음과 같은 기능이 제공됩니다.
- 등록 및 연결된 클러스터 전반에서 RBAC 역할과 같은 네임스페이스 범위 정책을 사용하여 Kubernetes 네임스페이스를 일관되게 프로비저닝할 수 있습니다. 네임스페이스 범위 정책을 사용하면 클러스터 내에서 멀티테넌시를 더 쉽게 구현하고 관리할 수 있습니다.
- 구성을 복제하지 않고 여러 관련 네임스페이스에 정책을 적용하고 지정된 네임스페이스 또는 네임스페이스 집합의 구성을 재정의하거나 확장하여 여러 테넌트에 일관된 정책을 쉽게 적용할 수 있습니다.