Anthos Config Management

为您的混合式 Kubernetes 部署大规模自动管理政策和安全机制。

Anthos Config Management

Anthos Config Management 是 Anthos 的一个重要组件。对于在混合容器环境下工作的管理员来说,能够以快速而安全的方式开发应用无疑是一项挑战。借助 Anthos Config Management,您可以为应用于本地和云端 Kubernetes 集群的所有管理政策创建通用配置。Anthos Config Management 将会评估变更并将其发布至所有集群,从而保证集群状态始终符合您的期望。

政策

在混合式 Kubernetes 部署中定义和强制执行政策

使用一个 Git 中央代码库来管理本地和云端的访问权限控制政策,如 RBAC、资源配额和命名空间等。Anthos Config Management 以声明性的方式运作,它会不断检查集群状态并将其调整到期望的状态,以此实施相应政策。

安全

实施安全措施

管理员需要打造一致的环境,在默认情况下保障开发者的安全。借助 Anthos Config Management,您可以让新团队快速启动集群,而不用担心是否采用了所需的集群配置。

妥善管控

妥善管控集群扩张

随着 Kubernetes 部署的不断扩大,团队需要增加更多的集群来实现高可用性、全球覆盖范围或边缘计算等用例。然而,每增加一个新集群,都会因管理一组单独的配置而带来新的开销。而 Anthos Config Management 可以在一个地方集中管理多个集群。

特性

定义配置

利用 Git 代码库创建通用配置,在其中指明管理政策,并将其用于机群中的每个 Kubernetes 集群。配置中可包含您的 Istio 服务网格、Pod 安全政策或配额政策。

实施配置

将配置发布至全球的所有集群,确保迅速实现您期望的目标状态。

验证

内置的验证程序可防止推送错误配置,它会对每行代码进行审核,然后再将其传送到代码库。

通用配置格式

使用原生 Kubernetes 配置格式(如 YAML 或 JSON)存储多集群政策,轻松迁移现有定义。

在配置管理中引入强大的源代码控制功能

将配置更改暂存在单独的分支中,协作完成代码审核,并轻松将集群恢复至最近的正常运行状态。

命名空间感知

针对特定的集群或命名空间群组,灵活地配置不同的政策。例如,您可以为暂存资源和生产资源指定不同的配额水平。

主动监控

持续监控集群状态以防止配置偏移,同时利用声明式模型来实施用于确保合规性的政策。

价格

Anthos Config Management 作为 Anthos 的一部分销售,后者是一种有期限的月度订阅式服务。如需了解详情,请访问 Anthos 价格概览页面

Anthos 产品

跨环境构建和管理现代混合应用。

发送以下问题的反馈:

此网页
Anthos Config Management