Config Controller の概要

このページでは、Config Controller の概要と、Config Connector、Config Sync、Policy Controller との関係について説明します。

Config Controller は、宣言型の Kubernetes モデルで Google Cloud リソースを作成、管理します。Config Controller は、Config Connector のホスト型バージョンで、インストールとメンテナンスを簡素化します。Config Controller には Policy Controller と Config Sync も含まれています。

Config Controller は、Google Kubernetes Engine（GKE）Enterprise エディションのライセンスで利用可能です。

Config Controller を使用すると、任意の Google Cloud リソースの構成を作成できます。こうしたリソースの構成は、Git リポジトリなどの信頼できる情報源に保存されます。Config Sync はリソースを継続的にモニタリングして、リソースの現在の状態が信頼できる情報源で定義した状態と一致するようにします。Policy Controller は、デプロイ前にリソースのポリシー違反を検出して強制適用できます。以下の図は、このフローを示しています。

Config Controller の宣言型構成アプローチには、多くの利点があります。

• Kubernetes で管理する: 使い慣れた Kubernetes のツールとワークフローを使用して GKE Enterprise と Google Cloud のリソースを管理します。
• 望ましい状態を宣言する: リソースの具体的な作成方法ではなくリソースの状態を記述します。
• ずれの検知と修復を自動化する: 使用中のインフラストラクチャと定義された状態とのずれを継続的にモニタリングして自動修復を可能にします。
• GitOps を使用して整合性を確保する: 想定される変更について同僚と検討して変更を実施する前に予備調査できます。
• ポリシー ガードレールを適用する: 開発サイクルの早い段階でポリシーを適用してリソースをデプロイする前に違反を検出できます。
• インフラストラクチャを継続的に監査する: インフラストラクチャの履歴を把握するためにすべての変更の監査証跡を保持します。
• デベロッパーの速度を向上させる: ベスト プラクティスを利用することでクラウドをより安全かつ迅速に導入できます。

Config Controller インスタンスをインストールして使用する詳しい手順については、Config Controller でリソースを管理するをご覧ください。完全なインストール手順については、Config Controller を設定するをご覧ください。