Descripción general de los planos

Un plano técnico es un paquete de configuración y política reutilizable y implementable que implementa y documenta una solución basada en opiniones específica. Los planos permiten que los desarrolladores diseñen infraestructura, plataformas y servicios de aplicaciones mediante la composición y la conexión de recursos en la nube con una configuración declarativa. Codifican el conocimiento y la experiencia para implementar sistemas y entornos nuevos con rapidez.

Prácticas recomendadas

Los planos están diseñados para capturar las prácticas recomendadas de casos prácticos específicos, incluidas las agrupaciones y políticas de recursos adecuadas. Una vez que las prácticas recomendadas se empaquetan en un plano, se pueden compartir de forma interna dentro de la organización o distribuirse en Internet para transmitirlas de forma más amplia.

Ajustes predeterminados inteligentes

Debido a que los planos empaquetan varios recursos para orientarse a casos prácticos específicos, pueden proporcionar valores predeterminados contextuales sensibles, lo que reduce la necesidad de ajustar cada opción en cada recurso. Esto agiliza el proceso de integración y reduce los costos.

Barreras de política

Los planos no solo demuestran las prácticas recomendadas, sino que también incluyen políticas de seguridad que permiten a los desarrolladores moverse más rápido, sin comprometer la seguridad ni el cumplimiento.

Actualizaciones de autoservicio

Los planos se lanzan como artefactos con versiones y se pueden compartir, y se pueden mejorar con el tiempo sin romper sistemas de producción. Los consumidores de planos eligen cuándo desean actualizar a versiones más nuevas, lo que permite un mayor control y la capacidad de lanzar actualizaciones de forma gradual en toda una organización. Mientras tanto, los usuarios nuevos usan de forma predeterminada la configuración más reciente, lo que brinda una mejor experiencia integrada con las prácticas recomendadas más recientes.

Tipos de planos

Google proporciona planos para Kubernetes y Terraform.

Si ya usas Kubernetes o buscas una forma unificada de administrar tus aplicaciones y tu infraestructura con la misma cadena de herramientas, consulta Planos de KRM.

Si ya usas Terraform o buscas un ecosistema sólido compatible con varios proveedores de servicios en la nube, consulta Planos de Terraform.

Planos del modelo de recursos de Kubernetes (KRM)

Config Connector, un componente de Anthos Config Management, te permite especificar recursos de Google Cloud mediante el modelo de recursos de Kubernetes. KRM facilita la especificación declarativa de recursos con YAML o JSON.

Los recursos de Kubernetes se pueden empaquetar con kpt, una herramienta de empaquetado nativa de Kubernetes que proporciona compatibilidad extensible para personalizar, validar e implementar recursos de Kubernetes. Los planos compilados con kpt pueden incluir cualquier recurso con una representación de KRM, incluidos los recursos nativos de Kubernetes y los recursos de Google Cloud con Config Connector.

Puedes implementar planos de KRM en cualquier clúster de Kubernetes que ejecute Config Connector, incluido Controlador de configuración, la plataforma alojada de Anthos Config Management. El controlador de configuración proporciona un plano de control central para que administres la configuración y la política de toda tu infraestructura de nube.

Las políticas de los planos de KRM se escriben como plantillas de restricción del agente de políticas abiertas (OPA). El controlador de políticas, un componente de Anthos Config Management, proporciona una validación de política OPA del servidor mediante un webhook de admisión a fin de rechazar configuraciones de recursos no válidas antes. otros agentes de Kubernetes actúan en función de ellos. Las políticas de OPA también se pueden validar del lado del cliente mediante funciones de kpt, que permiten realizar pruebas de desplazamiento hacia la izquierda para obtener comentarios más rápido, antes en la canalización de implementación. Debido a que las políticas de OPA se pueden definir con recursos de Kubernetes, se pueden agrupar y distribuir en paquetes kpt, junto con los recursos que validan.

Comienza a usar los planos de KRM hoy mismo mediante el catálogo de planos de KRM.

Planos de Terraform

Terraform usa el lenguaje de configuración HashiCorp (HCL) para especificar recursos. Los recursos de Terraform se pueden empaquetar como módulos que se publican mediante repositorios de Git y el registro de Terraform.

Las políticas de los planos de Terraform también se escriben como plantillas de restricción de agente de políticas abiertas. El validador de Terraform permite la validación de políticas del cliente mediante la conversión de planes de Terraform en metadatos de recursos de Cloud Asset Inventory, que luego se validan. con las políticas de OPA. Esto permite que las opciones de configuración incorrectas se detecten antes en tu canalización de implementación. Consulta la Biblioteca de políticas para obtener una selección de paquetes de políticas estándar.

Comienza a usar los planos de Terraform hoy mismo mediante el catálogo de planos de Terraform.

¿Qué sigue?