Config Controller – Übersicht

Auf dieser Seite wird erläutert, was Config Controller ist und in welcher Beziehung er zu Config Connector, Config Sync und Policy Controller steht.

Config Controller erstellt und verwaltet Google Cloud-Ressourcen mit einem deklarativen Kubernetes-Modell. Config Controller ist eine gehostete Version von Config Connector, die Installation und Wartung vereinfacht. Config Controller enthält auch Policy Controller und Config Sync.

Config Controller ist mit einer Lizenz der Google Kubernetes Engine (GKE) Enterprise Edition verfügbar.

Mit Config Controller können Sie Konfigurationen für jede Google Cloud-Ressource erstellen. Die Konfigurationen für diese Ressourcen werden in einer „Source of Truth“ wie einem Git-Repository gespeichert. Config Sync überwacht Ihre Ressourcen kontinuierlich, damit der aktuelle Status der Ressourcen mit dem Status übereinstimmt, den Sie in Ihrer „Source of Truth“ definieren. Policy Controller kann Richtlinienverstöße dieser Ressourcen erkennen und erzwingen, bevor sie bereitgestellt werden. Dieser Ablauf wird im folgenden Diagramm veranschaulicht:

Ablauf der Config Controller-Ressourcenverwaltung

Der deklarative Konfigurationsansatz von Config Controller bietet viele Vorteile:

  • Mit Kubernetes verwalten: Verwenden Sie vertraute Kubernetes-Tools und -Workflows, um GKE Enterprise- und Google Cloud-Ressourcen zu verwalten.
  • Gewünschten Status deklarieren: Konzentrieren Sie sich darauf, wie Ihre Ressourcen aussehen, und nicht auf die Einzelheiten, wie sie erstellt werden.
  • Drifterkennung und ‐reparatur automatisieren: Überwachen Sie Ihre Infrastruktur fortlaufend auf Abweichungen vom definierten Status und aktivieren Sie automatische Reparaturen.
  • GitOps für Konsistenz nutzen: Arbeiten Sie mit Ihren Kollegen an möglichen Änderungen und sehen Sie sich Änderungen in der Vorschau an, bevor sie vorgenommen werden.
  • Richtliniensicherungen erzwingen: Erzwingen Sie Richtlinien früher im Entwicklungszyklus und erkennen Sie Verstöße, bevor Sie Ressourcen bereitstellen.
  • Kontinuierliches Audit der Infrastruktur: Pflegen Sie einen Audit-Trail zu allen Änderungen, um den Verlauf Ihrer Infrastruktur besser nachvollziehen zu können.
  • Entwicklungsgeschwindigkeit erhöhen: Verbessern Sie die Sicherheit und Geschwindigkeit Ihrer Cloud-Einführung mithilfe von Best Practices.

Ein geführtes Beispiel zum Installieren und Verwenden einer Config Controller-Instanz finden Sie unter Ressourcen mit Config Controller verwalten. Die vollständige Installationsanleitung finden Sie unter Config Controller einrichten.