Como instalar e gerenciar o Anthos Config Management
-
Como instalar o Anthos Config Management
Instale e configure o Config Management Operator em cada cluster que você quer gerenciar.
-
Como instalar o Config Connector
Gerencie os recursos do Google Cloud usando a configuração do Kubernetes.
-
Como instalar o Policy Controller
Instale o Policy Controller, um controlador de admissão do Kubernetes que verifica, faz auditoria e aplica a conformidade dos clusters com políticas relacionadas a segurança, regulamentos ou regras de negócios.
-
Como usar o repo do Anthos Config Management
Aprenda a inicializar um repositório Git para armazenamento e controle de versões e configure o Config Management Operator para lê-lo.
-
Como usar um repositório não estruturado
Organize seu repo arbitrariamente sem seguir a estrutura de diretórios padrão. Isso permite sincronizar a configuração atual do Kubernetes com o repo do Anthos Config Management.
Como configurar objetos
-
Visão geral da configuração de objetos do Kubernetes
Crie e configure configs, os arquivos que o Anthos Config Management lê no Git e aplica aos clusters automaticamente.
-
Como configurar clusters e objetos com escopo de cluster
Configure automaticamente clusters e objetos com escopo de cluster, como marcadores e anotações.
-
Como configurar namespaces e objetos com escopo de namespace
Configure automaticamente namespaces e objetos do Kubernetes neles, incluindo como os namespaces podem herdar configs.
-
Como configurar apenas um subconjunto de clusters
Limite os clusters afetados por um config, com base no conjunto de rótulos do cluster.
-
Como gerenciar objetos de cluster atuais
Comece a gerenciar um objeto atual e pare de gerenciar um objeto sem o excluir.
-
Como configurar um recurso do Google Cloud usando o Anthos Config Management
Crie e sincronize configs para os recursos do Google Cloud.
Como aplicar políticas com o Policy Controller
-
Como criar restrições
Crie restrições para aplicar políticas, regulamentos de conformidade ou regras de negócios.
-
Como escrever um modelo de restrição
Saiba como estender o Policy Controller quando você não encontrar um modelo pré-escrito que atenda às suas necessidades.
-
Como fazer auditoria usando restrições
Saiba como usar uma ação de aplicação de restrição para fazer auditoria das políticas.
-
Como usar restrições para garantir a segurança do pod
Use as restrições do Policy Controller para garantir a maioria das proteções dos PodSecurityPolicies, com a capacidade extra de testar as políticas antes de aplicá-las.
-
Como usar o Policy Controller em um pipeline de CI
Integre o Policy Controller ao Cloud Build criando um pipeline de integração contínua (CI, na sigla em inglês) que verifica as validações de política sincronizadas com um repositório Git.
-
Como validar configs
Valide quaisquer alterações nos arquivos de configuração no pipeline de CI/CD usando o Cloud Build.
Solução de problemas
-
Como usar o comando
nomos
Use o comando
nomos
para ver o status dos clusters registrados e realizar a validação nos configs e no repo. -
Como interromper temporariamente as configurações
Saiba como impedir temporariamente que o Anthos Config Management sincronize os configs em caso de emergência para você solucionar problemas.
-
Como ver registros do Anthos Config Management
Visualize e interprete registros ao solucionar problemas com configs ou com a instalação do Anthos Config Management.
-
Como monitorar o Anthos Config Management
Saiba como configurar e usar o Prometheus para avaliar o desempenho em tempo real do Anthos Config Management.