蓝图概览

蓝图是可部署、可重复使用的配置和政策,用于实现和记录特定的解决方案。通过蓝图,开发者可以通过声明性配置编写和连接云资源,设计基础架构、平台和应用服务。他们会将知识和专业知识融入其中,以快速部署新的系统和环境。

最佳做法

蓝图旨在捕获特定用例的最佳做法,包括适当的资源分组和政策。最佳做法打包到蓝图中后,可以在您的组织内部共享,也可以在互联网上分发,以便更加广泛地推广。

智能默认设置

由于蓝图将多个资源打包在一起以针对特定用例,因此它们可以提供合理的上下文默认设置,从而减少对每个资源上每个选项的微调需求。这样可以加快入门速度并降低费用。

政策保护措施

蓝图不仅演示了最佳做法,还可以包含政策保护措施,使开发者能够更快地行动,而且不会影响安全性或合规性。

自助升级

蓝图作为有版本控制的可共享工件发布,可在不破坏生产系统的情况下随着时间的推移进行改进。蓝图使用者可以选择何时升级到较新版本,从而获得更大的控制力并在整个组织中逐步部署升级。同时,新用户默认使用最新配置,以开箱即用的体验获得最新的最佳做法。

蓝图的类型

Google 为 Kubernetes 和 Terraform 提供蓝图。

如果您已经在使用 Kubernetes 或正在寻求一种统一方法来使用相同的工具链来管理应用和基础架构,请查看 KRM 蓝图

如果您已经在使用 Terraform 或者正在寻找多个云提供商支持的强大生态系统,请参阅 Terraform 蓝图

Kubernetes 资源模型 (KRM) 蓝图

Config Connector 是 Anthos Config Management 的一个组件,可让您使用 Kubernetes 资源模型指定 Google Cloud 资源。KRM 可让您轻松使用 YAML 或 JSON 以声明方式指定资源。

您可以使用 kpt 打包 Kubernetes 资源,kpt 是 Kubernetes 原生封装工具,为自定义、验证和部署 Kubernetes 资源提供可扩展的支持。使用 kpt 构建的蓝图可以包含具有 KRM 表示形式的任何资源,包括使用 Config Connector 的原生 Kubernetes 资源和 Google Cloud 资源。

您可以将 KRM 蓝图部署到运行 Config Connector 的任何 Kubernetes 集群,包括托管式配置平台 Config Controller。Config Controller 提供了一个集中控制平面,可让您管理整个云基础架构的配置和政策。

KRM 蓝图的政策以 Open Policy Agent (OPA) 限制条件模板的形式编写。政策控制器是 Anthos Config Management 的一个组件,它使用准入网络钩子提供服务器端 OPA 政策验证,以拒绝无效的资源配置其他 Kubernetes 控制器会对其执行操作。使用 kpt 函数在客户端验证 OPA 政策,这能让您在部署流水线的较早阶段使用左移测试来加快反馈速度。由于 OPA 政策可以使用 Kubernetes 资源定义,因此它们可以一起在 kpt 软件包中绑定和分发。

立即开始使用 KRM 蓝图目录开始使用 KRM 蓝图。

Terraform 蓝图

Terraform 使用 HashiCorp 配置语言 (HCL) 指定资源。Terraform 资源可以打包为使用 Git 代码库和 Terraform 注册表发布的模块

Terraform 蓝图的政策也写为 Open Policy Agent 限制条件模板。Terraform Validator 通过将 terraform 方案转换为 Cloud Asset Inventory 资源元数据来验证客户端政策验证,然后验证这些资源使用 OPA 政策。这样可以在部署流水线中尽早检测到错误配置。如需了解一系列标准政策包,请参阅政策库

立即通过 Terraform 蓝图目录开始使用 Terraform 蓝图。

后续步骤