Présentation des plans

Un plan est un package de configurations et de stratégies déployables et réutilisables qui met en œuvre et documente une solution prête à l'emploi. Les plans permettent aux développeurs de concevoir une infrastructure, des plates-formes et des services applicatifs en composant et en connectant des ressources cloud à l'aide d'une configuration déclarative. Ils codifient les connaissances et l'expertise nécessaires pour déployer rapidement de nouveaux systèmes et environnements.

Bonnes pratiques

Les plans sont conçus pour capturer les bonnes pratiques pour des cas d'utilisation spécifiques, y compris les règles et les regroupements de ressources appropriés. Une fois ces bonnes pratiques regroupées dans un plan, vous pouvez les partager en interne au sein de votre organisation ou les distribuer sur Internet afin de les promouvoir plus largement.

Paramètres par défaut intelligents

Étant donné que les plans regroupent plusieurs ressources pour cibler des cas d'utilisation spécifiques, ils peuvent fournir des valeurs par défaut contextuelles et sensibles, qui réduisent le besoin d'ajuster chaque option sur chaque ressource. Cela accélère le processus d'acceptation et réduit les coûts.

Garde-fous de règle

Les plans ne se limitent pas aux bonnes pratiques, mais peuvent également inclure des garde-fous de règle qui permettent aux développeurs d'agir plus rapidement, sans compromettre la sécurité ou la conformité.

Mises à niveau en libre-service

Les plans sont publiés sous la forme d'artefacts partageables et avec versions gérées, qui peuvent être améliorés au fil du temps sans perturber les systèmes de production. Les clients du plan choisissent lorsqu'ils souhaitent passer aux versions les plus récentes, ce qui permet un meilleur contrôle et la possibilité de déployer progressivement les mises à niveau au sein d'une organisation. Dans le même temps, les nouveaux utilisateurs bénéficient par défaut de la dernière configuration, ce qui leur permet de profiter d'une meilleure expérience directe avec les bonnes pratiques les plus récentes.

Types de plans

Google fournit des plans pour Kubernetes et Terraform.

Si vous utilisez déjà Kubernetes ou si vous recherchez une manière unifiée de gérer vos applications et votre infrastructure avec la même chaîne d'outils, consultez les plans KRM.

Si vous utilisez déjà Terraform ou si vous recherchez un écosystème robuste compatible avec plusieurs fournisseurs cloud, consultez les plans Terraform.

Plans du modèle de ressource Kubernetes (KRM)

Config Connector, un composant d'Anthos Config Management, vous permet de spécifier des ressources Google Cloud à l'aide du modèle de ressource Kubernetes. KRM permet de spécifier facilement des ressources de manière déclarative avec YAML ou JSON.

Les ressources Kubernetes peuvent être regroupées à l'aide de kpt, un outil de packaging natif Kubernetes qui permet de personnaliser, de valider et de déployer des ressources Kubernetes. Les plans créés avec kpt peuvent inclure n'importe quelle ressource avec une représentation KRM, y compris des ressources Kubernetes natives et des ressources Google Cloud utilisant Config Connector.

Vous pouvez déployer des plans KRM sur n'importe quel cluster Kubernetes exécutant Config Connector, y compris Config Controller, la plate-forme hébergée Anthos Config Management. Config Controller fournit un plan de contrôle central qui vous permet de gérer la configuration et les règles de l'ensemble de votre infrastructure cloud.

Les règles pour les plans KRM sont écrites en tant que modèles de contraintes Open Policy Agent (OPA). Policy Controller, un composant d'Anthos Config Management, fournit une validation des règles OPA côté serveur à l'aide d'un webhook d'admission pour rejeter les configurations de ressources non valides avant qu'elles ne soient traitées par d'autres contrôleurs Kubernetes. Les règles OPA peuvent également être validées côté client à l'aide des fonctions kpt, ce qui permet des tests à gauche pour un retour plus rapide et plus tôt dans votre pipeline de déploiement. Comme les règles OPA peuvent être définies à l'aide de ressources Kubernetes, elles peuvent être regroupées et distribuées dans des packages kpt, ainsi que les ressources qu'elles valident.

Commencez à utiliser les plans KRM dès aujourd'hui à l'aide du catalogue de plans KRM.

Plans Terraform

Terraform utilise le langage de configuration HashiCorp (HCL) pour spécifier des ressources. Les ressources Terraform peuvent être empaquetées sous forme de modules publiés à l'aide de dépôts Git et du registre Terraform.

Les stratégies des plans Terraform sont également écrites en tant que modèles de contraintes Open Policy Agent. Le programme de validation Terraform permet de valider les règles côté client en convertissant des plans Terraform en métadonnées d'éléments de l'inventaire des éléments cloud, qui sont ensuite validées avec les règles OPA. Cela permet de détecter les erreurs de configuration plus tôt dans votre pipeline de déploiement. Consultez la bibliothèque de règles pour une sélection de groupes de règles standards.

Découvrez les plans Terraform dès aujourd'hui à l'aide du catalogue de plans Terraform.

Étapes suivantes