Anthos Config Management

ハイブリッドの Kubernetes デプロイメントでポリシー運用とセキュリティ対策を大規模に自動化できます。

Anthos Config Management

迅速かつセキュアなアプリケーション開発は、ハイブリッドなコンテナ環境で業務を行う管理者にとって、容易なことではありません。Anthos Config Management を使用すれば、オンプレミスとクラウドの両方で Kubernetes クラスタに適用されるすべての管理ポリシーに共通する構成を作成できます。Anthos Config Management は、望ましい状態が常に反映されるよう、変更点を評価し、すべてのクラスタに展開します。

ポリシー

ハイブリッドの Kubernetes デプロイメント全体でポリシーを定義して適用

中央の Git リポジトリにより、オンプレミスとクラウドの両方で、RBAC、リソース割り当て、名前空間などのアクセス制御ポリシーが管理されます。Anthos Config Management は宣言型です。クラスタの状態を継続的にチェックし、常に望ましい状態になるようにポリシーを適用します。

セキュリティ

セキュリティ ガードレールを設定

管理者は、デフォルトでセキュリティが確保された一貫した環境をデベロッパーのために用意する必要があります。Anthos Config Management を使用して、望ましいクラスタ構成を確実に適用すれば、新しいチームが迅速に作業に取りかかることができます。

管理の維持

クラスタのスプロールを管理

Kubernetes デプロイメントが拡大するにつれ、高可用性、グローバル対応、エッジ コンピューティングなどのユースケースのためにクラスタ追加の必要が生じます。しかし、新しいクラスタを追加するたびに、別の構成セットを管理するためのオーバーヘッドが発生します。Anthos Config Management を使用すれば、複数クラスタの管理を一元化できます。

特長

構成の定義

Git リポジトリを利用して、管理ポリシーを反映し、フリート内のすべての Kubernetes クラスタに適用できる共通の構成を作成できます。構成には、Istio サービス メッシュ、ポッドのセキュリティ ポリシー、割り当てポリシーなどを含めることができます。

構成の適用

構成を世界中のクラスタに展開し、望ましい状態を迅速かつ確実に反映させることができます。

検証

コードがリポジトリに到達する前に、すべての行を検証する組み込み検証ツールを利用して、誤った構成の push を防ぐことができます。

共通の構成フォーマット

YAML、JSON などのネイティブの Kubernetes 構成フォーマットで既存の定義を簡単に移行し、複数クラスタ ポリシーを保存できます。

ソース管理のように構成を管理

構成変更を異なるブランチでステージングし、協力してコードをレビューし、クラスタを最新の正常な状態に簡単に戻すことができます。

名前空間を認識

複数のクラスタ グループや名前空間に対して異なるポリシーを柔軟に設定できます。たとえば、ステージングと本番環境のリソースにそれぞれ異なる割り当てレベルを適用できます。

アクティブなモニタリング

宣言型モデルを使用してコンプライアンスを確保するポリシーを適用し、クラスタの状態を継続的にモニタリングすることで構成上のずれを回避できます。

Anthos プロダクト

最新のハイブリッド アプリケーションをさまざまな環境でビルドし、管理できます。

フィードバックを送信...