Anthos Config Management

针对您的混合式 Kubernetes 部署大规模地自动应用政策和安全措施。

Anthos Config Management

对于在混合容器环境下工作的管理员来说,能够以快速而安全的方式开发应用无疑是一项挑战。借助 Anthos Config Management,您可以为应用于本地和云端的 Kubernetes 集群的所有管理政策创建通用配置。Anthos Config Management 将会评估变更并将其发布至所有集群,以便始终反映您期望的目标状态。

政策

在混合式 Kubernetes 部署中定义和实施政策

Git 中央代码库可管理本地和云端的访问权限控制政策,如 RBAC、资源配额和命名空间等。Anthos Config Management 是声明性的;它会不断检查集群状态并应用期望状态来实施相应政策。

安全

实施安全措施

管理员需要打造一致的环境,在默认情况下保障开发者的安全。借助 Anthos Config Management,您可以让新团队快速上手(因为已应用所需的集群配置)。

妥善管控

妥善管控集群扩张

随着 Kubernetes 部署的不断扩大,团队需要增加更多的集群来应对高可用性、全球覆盖范围或边缘计算等用例。然而,每增加一个新集群,都会因管理一组单独的配置而带来新的开销。而 Anthos Config Management 可以在一个地方集中管理多个集群。

特点

定义配置

利用 Git 代码库创建通用配置,该配置反映了管理政策,并可应用于机群中的每个 Kubernetes 集群。该配置可包含您的 Istio 服务网格、pod 安全政策或配额政策。

实施配置

将配置发布至全球的所有集群,确保您期望的目标状态可以得到快速反映。

验证

通过内置的验证程序防止推送错误配置,该验证程序会对每行代码进行审核,然后这些代码才会传送到代码库保存。

通用配置格式

使用原生 Kubernetes 配置格式(如 YAML 或 JSON)存储多集群政策,轻松迁移现有定义。

在配置管理中引入强大的源代码控制功能

将配置更改暂存在单独的分支中,协作完成代码审核,并轻松将集群恢复至最近的正常运行状态。

命名空间感知

针对特定的集群或命名空间群组,灵活地配置不同的政策。例如,您可以对暂存资源和生产资源应用不同的配额水平。

有效监控

通过持续监控集群状态来防止配置偏移,同时利用声明模型来应用强制实施合规性的政策。

Anthos 产品

跨环境构建和管理现代混合应用。

发送以下问题的反馈:

此网页
Anthos Config Management