Config Controller – Übersicht

Config Controller ist ein gehosteter Dienst zur Bereitstellung und Orchestrierung von Anthos- und Google Cloud-Ressourcen. Diese Komponente bietet einen API-Endpunkt, der Google Cloud-Ressourcen als Teil von Anthos Config Management bereitstellen, aktivieren und orchestrieren kann.

Config Controller nutzt Config Connector, der Ressourcen mithilfe des Kubernetes-Ressourcenmodells (KRM) ihren Google Cloud-Gegenstücken zuordnet. Dies erfolgt über die erforderlichen Google Cloud API-Aufrufe. Es ist auch Config Sync enthalten, wodurch eine Verbindung zu einem Git-Repository hergestellt wird. So lassen sich Konfigurationsänderungen so einfach wie durch git push ausführen. Außerdem können Sie mit dem Policy Controller benutzerdefinierte Richtlinien erstellen, um die Sicherheit und Compliance Ihrer Ressourcenkonfigurationen zu erzwingen. Im folgenden Diagramm sehen Sie, wie Config Controller funktioniert:

Bild

Mit Config Controller können Sie eine einfache deklarative Konfiguration im Kubernetes-Stil definieren und ausführen. Dieser Konfigurationsansatz bietet eine Reihe von Vorteilen:

  • Einfachere Verwaltung: Nutzen Sie die Tools und Workflows für Kubernetes, um Anthos- und Google Cloud-Ressourcen zu verwalten.
  • Gewünschten Status deklarieren: Konzentrieren Sie sich auf den Aufbau Ihrer Ressourcen und nicht auf die Details für deren Erstellung.
  • Abweichungen automatisch erkennen und beheben: Prüfen Sie kontinuierlich Ihre Infrastruktur auf Abweichungen vom gewünschten Zustand und aktivieren Sie automatische Reparaturen.
  • Konsistenz mit GitOps: Arbeiten Sie mit Ihren Kollegen zusammen, um mögliche Änderungen zu erkennen und Änderungen in der Vorschau anzusehen, bevor sie vorgenommen werden.
  • Richtlinienmaßnahmen erzwingen: Erzwingen Sie Richtlinien früher im Entwicklungszyklus und erkennen Sie Verletzungen vor der Bereitstellung.
  • Kontinuierlich prüfen: Warten Sie einen Audit-Trail mit allen Änderungen, sodass die Herkunft der Infrastruktur nachvollzogen werden kann.
  • Best Practices für die Codierung: Codieren Sie gängige Muster als Blueprints, die Sie in Ihrem gesamten Unternehmen einführen können.
  • Geschwindigkeit erhöhen: Durch Wiederverwenden vorhandener Best Practices können Sie die Sicherheit und Geschwindigkeit Ihrer Cloud-Anpassungen verbessern.

Anthos und Google Cloud mit Ihren Kubernetes-Tools verwalten

Config Controller bietet einen API-Endpunkt, der zusammen mit vorhandenen Kubernetes-Tools die Anthos- und Google Cloud-Ressourcen verwaltet. Wenn Sie mit dem Ausführen von Arbeitslasten in Kubernetes vertraut sind, können Sie Ihre Tools, Pipelines und Ihr Wissen zur Verwaltung von Anthos- und Google Cloud-Ressourcen nutzen. Sie können mit Config Controller sogar GKE-Cluster (Google Kubernetes Engine) mit kubectl erstellen.

Config Controller übernimmt die Details der Ressourcenerstellung

Config Controller wird von einem Kubernetes API-Server unterstützt, der Ihre in KRM geschriebenen Konfigurationen verwendet. In diesem Modell können Sie sich ganz darauf konzentrieren, wie Ihre Ressourcen aussehen, und nicht darauf, wie sie erstellt werden. Config Controller gleicht Ressourcen mit dem gewünschten Status ab und überwacht sie kontinuierlich zur Erkennung von Abweichungen und für automatische Reparaturen. Da Config Controller von Google verwaltet wird, erhalten Sie diese Vorteile sofort.

Konsistenz mit GitOps

Config Controller umfasst Config Sync, das eine Verbindung zu einem Git-Repository herstellt. Config Sync gleicht den Status von Config Controller kontinuierlich mit Dateien ab, die in einem oder mehreren Git-Repositories gespeichert sind. Mit dieser GitOps-Strategie können Sie gängige Konfigurationen mit einem Prozess verwalten und bereitstellen, der prüfbar, transaktional, überprüfbar und versioniert ist. Außerdem wird die Zusammenarbeit mit Ihren Kollegen bei potenziellen Änderungen ermöglicht und Sie können Änderungen in der Vorschau ansehen, bevor sie vorgenommen werden.

Richtlinienmaßnahmen und -audits

Config Controller umfasst den Policy Controller, mit dem Sie benutzerdefinierte Richtlinien erstellen können, um die Sicherheit und Compliance Ihrer Ressourcenkonfigurationen zu erzwingen. Sie können diese Richtlinien verwenden, um nicht konforme API-Anfragen aktiv zu blockieren oder einfach die Konfiguration Ihrer Cluster zu prüfen und Verletzungen zu melden.

Nächste Schritte