Panoramica di Config Controller

Questa pagina spiega cos'è Config Controller e come si collega a Config Connector, Config Sync e Policy Controller.

Config Controller crea e gestisce le risorse Google Cloud con un modello Kubernetes dichiarativo. Config Controller è una versione ospitata di Config Connector che semplifica l'installazione e la manutenzione. Config Controller include anche Policy Controller e Config Sync.

Config Controller è disponibile con una licenza della versione Google Kubernetes Engine (GKE) Enterprise.

Con Config Controller, puoi creare configurazioni per qualsiasi risorsa Google Cloud. Le configurazioni di queste risorse sono archiviate in una fonte attendibile come un repository Git. Config Sync monitora costantemente le risorse per garantire che gli stati attuali delle risorse corrispondano a quello definito nella fonte di riferimento. Policy Controller può rilevare e applicare violazioni dei criteri su queste risorse prima del deployment. Questo flusso è illustrato nel seguente diagramma:

Flusso di gestione delle risorse di Config Controller

L'approccio dichiarativo alla configurazione di Config Controller offre molti vantaggi:

  • Gestione con Kubernetes: usa strumenti e flussi di lavoro Kubernetes che già conosci per gestire le risorse GKE Enterprise e Google Cloud.
  • Dichiara lo stato desiderato: concentrati sull'aspetto delle risorse anziché sulle specifiche di come le crei.
  • Automatizza il rilevamento e la riparazione delle deviazioni: monitora continuamente la tua infrastruttura per rilevare eventuali deviazioni dallo stato definito e attiva riparazioni automatiche.
  • Utilizza GitOps per la coerenza: collabora con i tuoi colleghi a potenziali modifiche e visualizza l'anteprima delle modifiche prima che vengano apportate.
  • Applicazione di misure di protezione dei criteri: applica i criteri nelle prime fasi del ciclo di sviluppo e rileva le violazioni prima di eseguire il deployment delle risorse.
  • Esegui controlli continui dell'infrastruttura: mantieni un audit trail di tutte le modifiche per comprendere meglio la cronologia della tua infrastruttura.
  • Aumenta la velocità degli sviluppatori: migliora la sicurezza e la velocità del tuo percorso di adozione del cloud utilizzando le best practice.

Per un esempio guidato che mostra come installare e utilizzare un'istanza di Config Controller, consulta Gestire le risorse con Config Controller. Per le istruzioni di installazione complete, consulta Configurare Config Controller.