Panoramica di Config Controller

Config Controller è un servizio ospitato per il provisioning e l'orchestrazione delle risorse Anthos e Google Cloud. Offre un endpoint API in grado di eseguire il provisioning, attivare e orchestrare le risorse Google Cloud come parte di Anthos Config Management.

Config Controller utilizza Config Connector, che mappa le risorse utilizzando il modello di risorse Kubernetes (KRM) alle rispettive controparti Google Cloud, effettuando le chiamate API Google Cloud necessarie. Include anche Config Sync che si connette a un repository Git, per semplice modifica di configurazione come git push. Infine, include il controller di criteri, che consente di creare criteri personalizzati per applicare la sicurezza e la conformità delle configurazioni delle risorse. Il seguente diagramma illustra il funzionamento di Config Controller:

immagine

Config Controller ti consente di definire e utilizzare una configurazione semplice e dichiativa in stile Kubernetes. Questo approccio alla configurazione offre una serie di vantaggi:

  • Gestione semplificata: sfrutta gli strumenti e i flussi di lavoro di Kubernetes per gestire le risorse Anthos e Google Cloud.
  • Dichiara lo stato desiderato: concentrati sull'aspetto delle risorse, anziché sulle specifiche in cui vengono create.
  • Rileva e ripara automaticamente le deviazioni: monitora continuamente la tua infrastruttura per rilevare le deviazioni dallo stato desiderato e abilita le riparazioni automatiche.
  • Coerenza con GitOps: collabora con i tuoi colleghi su potenziali modifiche e visualizza l'anteprima delle modifiche prima che vengano apportate.
  • Applicazione di criteri di protezione: applica i criteri nelle prime fasi del ciclo di sviluppo e rileva le violazioni prima del deployment.
  • Audit continuo: mantieni un audit trail per tutte le modifiche che possono essere utilizzate per comprendere la provenienza dell'infrastruttura.
  • Best practice di codifica: codifica i pattern comuni come progetti base che possono essere implementati in tutta l'organizzazione.
  • Aumenta la velocità: migliora la sicurezza e la velocità del tuo percorso di adozione del cloud riutilizzando le best practice esistenti.

Gestione di Anthos e Google Cloud con gli strumenti Kubernetes

Config Controller offre un endpoint API compatibile con gli strumenti Kubernetes esistenti per gestire le risorse Anthos e Google Cloud. Se hai già dimestichezza con l'esecuzione di carichi di lavoro in Kubernetes, puoi sfruttare i tuoi strumenti, le pipeline e le tue conoscenze per gestire le risorse Anthos e Google Cloud. Puoi anche utilizzare Config Controller per creare cluster Google Kubernetes Engine (GKE) utilizzando kubectl.

Concentrati su ciò che vuoi, Config Controller si occupa di tutto il resto

Config Controller è basato su un server API Kubernetes che adotta le tue configurazioni scritte in KRM. In questo modello, puoi concentrarti interamente sull'aspetto delle risorse, anziché sulle specifiche di come vengono create. Config Controller riconcilia le risorse nello stato desiderato e le monitora costantemente per il rilevamento delle deviazioni e le riparazioni automatiche. Poiché Config Controller è gestito da Google, puoi beneficiare di questi vantaggi fin dal primo utilizzo.

Coerenza con GitOps

Config Controller è dotato di Config Sync che si connette a un repository Git. Config Sync riconcilia continuamente lo stato di Config Controller con i file memorizzati in uno o più repository Git. Questa strategia GitOps ti consente di gestire ed eseguire il deployment di configurazioni comuni con un processo verificabile, transazionale, verificabile e con controllo della versione. Inoltre, permette la collaborazione con i colleghi sulle potenziali modifiche e consente di visualizzare l'anteprima delle modifiche prima che vengano apportate.

Controlli e sistemi di controllo dei criteri

Config Controller è dotato di Policy Controller che consente di creare criteri personalizzati per garantire la sicurezza e la conformità delle configurazioni delle risorse. Puoi utilizzare questi criteri per bloccare attivamente le richieste API non conformi o semplicemente per controllare la configurazione delle tue risorse e segnalare le violazioni.

Passaggi successivi