Présentation des plans

Un plan est un package de configuration et de stratégie déployables et réutilisables qui met en œuvre et documente une solution prête à l'emploi. Les plans permettent aux développeurs de concevoir une infrastructure, des plates-formes et des services applicatifs en compilant et en connectant des ressources cloud à l'aide d'une configuration déclarative. Ils codifient les connaissances et l'expertise nécessaires pour déployer rapidement de nouveaux systèmes et environnements.

Bonnes pratiques

Les plans sont conçus pour capturer les bonnes pratiques pour des cas d'utilisation spécifiques, y compris des règles et des regroupements de ressources appropriés. Une fois ces bonnes pratiques regroupées dans un plan, vous pouvez les partager en interne au sein de votre organisation ou les distribuer sur Internet afin de les promouvoir plus largement.

Paramètres par défaut intelligents

Étant donné que les plans regroupent plusieurs ressources pour cibler des cas d'utilisation spécifiques, ils peuvent fournir des valeurs par défaut contextuelles pertinentes qui limitent le besoin d'ajuster chaque option sur chaque ressource. Cela accélère le processus d'intégration et réduit les coûts.

Garde-fous pour les règles

Les plans ne se limitent pas aux bonnes pratiques, mais peuvent également inclure des garde-fous de règle qui permettent aux développeurs d'agir plus rapidement, sans compromettre la sécurité ou la conformité.

Mises à niveau en libre-service

Les plans sont publiés sous la forme d'artefacts partageables et avec versions gérées, qui peuvent être améliorés au fil du temps sans perturber les systèmes de production. Les clients du plan choisissent lorsqu'ils souhaitent passer aux versions les plus récentes, ce qui permet un meilleur contrôle et la possibilité de déployer progressivement les mises à niveau dans toute l'organisation. Dans le même temps, les nouveaux utilisateurs bénéficient par défaut de la dernière configuration, ce qui leur permet de bénéficier d'une expérience améliorée et prête à l'emploi avec les bonnes pratiques les plus récentes.

Types de plans

Google fournit des plans pour Kubernetes et Terraform.

Si vous utilisez déjà Kubernetes ou si vous recherchez un moyen unifié de gérer vos applications et votre infrastructure avec la même chaîne d'outils, consultez les plans KRM.

Si vous utilisez déjà Terraform ou que vous recherchez un écosystème robuste compatible avec plusieurs fournisseurs cloud, consultez les plans Terraform.

Plans du modèle de ressource (KRM) Kubernetes

Config Connector, un composant d'Anthos Config Management, vous permet de spécifier des ressources Google Cloud à l'aide du modèle de ressources Kubernetes. KRM permet de spécifier facilement des ressources de manière déclarative à l'aide de YAML ou JSON.

Les ressources Kubernetes peuvent être empaquetées à l'aide de kpt, un outil d'empaquetage natif Kubernetes qui offre une compatibilité extensible pour la personnalisation, la validation et le déploiement des ressources Kubernetes. Les plans créés avec kpt peuvent inclure n'importe quelle ressource avec une représentation KRM, y compris les ressources Kubernetes natives et les ressources Google Cloud utilisant Config Connector.

Vous pouvez déployer des plans KRM sur n'importe quel cluster Kubernetes exécutant Config Connector, y compris Config Controller, la plate-forme hébergée Anthos Config Management. Config Controller fournit un plan de contrôle central pour vous permettre de gérer la configuration et les règles de l'ensemble de votre infrastructure cloud.

Les règles pour les plans KRM sont écrites sous la forme de modèles de contraintes Open Policy Agent (OPA). Policy Controller, un composant d'Anthos Config Management, fournit une validation des règles OPA côté serveur à l'aide d'un webhook d'admission pour rejeter les configurations de ressources incorrectes avant qu'elles ne soient traitées par d'autres contrôleurs Kubernetes. Les règles OPA peuvent également être validées côté client à l'aide des fonctions kpt, ce qui permet des tests par décalage à gauche pour des retours plus rapides, plus tôt dans votre pipeline de déploiement. Les règles OPA pouvant être définies à l'aide de ressources Kubernetes, elles peuvent être regroupées et distribuées dans des packages kpt, ainsi que les ressources qu'elles valident.

Commencez à utiliser les plans KRM dès aujourd'hui à l'aide du catalogue de plans KRM.

Plans Terraform

Terraform utilise le langage de configuration HashiCorp (HCL) pour spécifier les ressources. Les ressources Terraform peuvent être empaquetées sous forme de modules publiés à l'aide de dépôts Git et du registre Terraform.

Les stratégies des plans Terraform sont également écrites en tant que modèles de contraintes Open Policy Agent. L'outil de validation Terraform Validator permet de valider les stratégies côté client en convertissant des plans Terraform en métadonnées d'éléments Cloud Asset Inventory, qui sont ensuite validées avec les règles OPA. Cela permet de détecter les erreurs de configuration plus tôt dans votre pipeline de déploiement. Consultez la bibliothèque de règles pour une sélection de groupes de règles standards.

Commencez dès maintenant à utiliser les plans de Terraform à l'aide du catalogue de plans Terraform.

Étape suivante