Descripción general del controlador de configuración

El controlador de configuración es un servicio alojado para aprovisionar y organizar recursos de Anthos y Google Cloud. Ofrece un extremo de API que puede aprovisionar, activar y organizar recursos de Google Cloud como parte de Anthos Config Management.

El controlador de configuración aprovecha Config Connector, que mapea recursos mediante el modelo de recursos de Kubernetes (KRM) a sus equivalentes de Google Cloud mediante las llamadas a la API de Google Cloud necesarias. También incluye el Sincronizador de configuración que se conecta a un repositorio de Git, por lo que los cambios en la configuración son tan sencillo como git push. Por último, viene con un controlador de políticas, que te permite crear políticas personalizadas para aplicar la seguridad y el cumplimiento de las configuraciones de recursos. Puedes ver cómo funciona el controlador de configuración en el siguiente diagrama:

image

El controlador de configuración te permite definir y operar con una configuración simple y declarativa en estilo Kubernetes. Este enfoque de configuración proporciona una serie de beneficios:

  • Simplifica la administración: Aprovecha las herramientas y los flujos de trabajo de Kubernetes para administrar Anthos y los recursos de Google Cloud.
  • Declara el estado deseado: Enfócate en cómo se ven tus recursos en lugar de en lo específico de cómo se crean.
  • Detección y reparación automática del desvío: Supervisa tu infraestructura de forma continua para detectar el desvío desde el estado deseado y habilita las reparaciones automáticas.
  • Coherencia con GitOps: Colabora con tus colegas en posibles cambios y obtén vistas previas de las modificaciones antes de que se realicen.
  • Aplica las barreras de seguridad de las políticas: Aplica las políticas antes en el ciclo de desarrollo y detecta incumplimientos antes de que se implementen.
  • Audita de forma continua: Mantén un registro de auditoría de todos los cambios que se pueden usar para comprender la procedencia de la infraestructura.
  • Prácticas recomendadas de codificación: Codifica patrones comunes como planos que se pueden implementar en toda la organización.
  • Aumenta la velocidad: Mejora la seguridad y velocidad de tu recorrido de adopción de la nube mediante la reutilización de las prácticas recomendadas existentes.

Administra Anthos y Google Cloud con las herramientas de Kubernetes

El controlador de configuración ofrece un extremo de API que funciona con herramientas de Kubernetes existentes para administrar recursos de Anthos y Google Cloud. Si ya estás familiarizado con la ejecución de cargas de trabajo en Kubernetes, puedes aprovechar las herramientas, las canalizaciones y el conocimiento para administrar los recursos de Anthos y Google Cloud. Incluso puedes usar el controlador de configuración para crear clústeres de Google Kubernetes Engine (GKE) mediante kubectl.

Enfócate en lo que deseas, Config Controller se encarga del resto

El controlador de configuración cuenta con la tecnología de un servidor de la API de Kubernetes que toma tus configuraciones escritas en KRM. En este modelo, puedes enfocarte completamente en cómo se verán los recursos en lugar de los detalles de cómo se crean. El controlador de configuración concilia los recursos con el estado deseado y los supervisa de forma continua para detectar desvíos y realizar reparaciones automáticas. Dado que Google administra el controlador de configuración, obtienes estos beneficios de inmediato.

Coherencia con GitOps

El controlador de configuración viene con el Sincronizador de configuración que se conecta a un repositorio de Git. El Sincronizador de configuración concilia de forma continua el estado del controlador de configuración con los archivos almacenados en uno o más repositorios de Git. Esta estrategia de GitOps te permite implementar y administrar opciones de configuración comunes con un proceso auditable, transaccional, revisable y controlado por versiones. También permite la colaboración con tus colegas sobre posibles cambios y te permite obtener una vista previa de las modificaciones antes de que se realicen.

Barreras de políticas y auditorías

El controlador de configuración viene con el controlador de políticas, que te permite crear políticas personalizadas para aplicar la seguridad y el cumplimiento de tus configuraciones de recursos. Puedes usar estas políticas para bloquear de forma activa las solicitudes a la API que no cumplen con los requisitos o solo para auditar la configuración de tus recursos y denunciar las infracciones.

¿Qué sigue?