구성 컨트롤러 개요

구성 컨트롤러는 Anthos 및 Google Cloud 리소스를 프로비저닝하고 조정하는 호스팅 서비스입니다. Anthos Config Management의 일부로 Google Cloud 리소스를 프로비저닝, 작동, 조정할 수 있는 API 엔드포인트를 제공합니다.

구성 컨트롤러는 Kubernetes 리소스 모델(KRM)을 사용하여 리소스를 매핑하는 구성 커넥터를 활용해 필요한 Google Cloud API 호출을 수행함으로써 Google Cloud에 대응합니다. 또한 Git 저장소에 연결되는 구성 동기화가 포함되어 있어 git push처럼 간편하게 구성을 변경할 수 있습니다. 마지막으로 정책 컨트롤러와 함께 제공되므로 커스텀 정책을 작성하여 리소스 구성의 보안과 규정 준수를 적용할 수 있습니다. 다음 다이어그램에서 구성 컨트롤러가 작동하는 방식을 확인할 수 있습니다.

이미지

구성 컨트롤러를 사용하면 Kubernetes 스타일로 간단한 선언적 구성을 정의하고 사용할 수 있습니다. 이 구성 방식은 다음과 같은 여러 가지 이점을 제공합니다.

  • 관리 간소화: Kubernetes용 도구와 워크플로를 활용하여 Anthos 및 Google Cloud 리소스를 관리합니다.
  • 원하는 상태 선언: 리소스가 생성되는 구체적인 방식보다는 리소스가 어떻게 보이는지에 집중합니다.
  • 드리프트 자동 감지 및 복구: 원하는 상태에서 드리프트의 인프라를 지속적으로 모니터링하고 자동 복구를 사용 설정합니다.
  • GitOps와 일관성: 동료들과 잠재적인 변경사항을 공동작업하고 변경사항이 적용되기 전에 수정사항을 미리 볼 수 있습니다.
  • 정책 가드레일 적용: 개발 주기 초기에 정책을 적용하고 배포하기 전에 위반사항을 감지합니다.
  • 지속적으로 감사: 인프라 출처를 이해하는 데 사용할 수 있는 모든 변경사항에 대한 감사 추적을 유지합니다.
  • 권장사항 코드화: 공통 패턴을 조직 전체에 출시할 수 있는 청사진으로 코드화합니다.
  • 속도 향상: 기존 권장사항을 재사용하여 클라우드 도입 과정의 안전과 속도를 개선합니다.

Kubernetes 도구로 Anthos 및 Google Cloud 관리

구성 컨트롤러는 기존 Kubernetes 도구와 함께 작동하여 Anthos 및 Google Cloud 리소스를 관리하는 API 엔드포인트를 제공합니다. 이미 Kubernetes에서 워크로드를 실행하는 데 익숙하다면 도구, 파이프라인, 지식을 활용하여 Anthos 및 Google Cloud 리소스를 관리할 수 있습니다. 또한 구성 컨트롤러를 사용하여 kubectl로 Google Kubernetes Engine(GKE) 클러스터를 만들 수도 있습니다.

구성 컨트롤러에서 나머지 작업을 처리하므로 원하는 작업에 집중

구성 컨트롤러는 KRM에서 작성된 구성을 사용하는 Kubernetes API 서버를 지원합니다. 이 모델에서는 리소스가 생성되는 구체적인 방식 대신 리소스가 어떻게 보이는지에 집중할 수 있습니다. 구성 컨트롤러는 원하는 상태에 맞게 리소스를 조정하고 드리프트 감지와 자동 복구를 위해 지속적으로 모니터링합니다. Google에서 구성 컨트롤러를 관리하므로 이러한 이점을 즉시 누릴 수 있습니다.

GitOps와 일관성

구성 컨트롤러는 Git 저장소에 연결되는 구성 동기화와 함께 제공됩니다. 구성 동기화는 하나 이상의 Git 저장소에 저장된 파일로 구성 컨트롤러 상태를 지속적으로 조정합니다. 이 GitOps 전략을 사용하면 감사, 트랜잭션, 검토, 버전 제어가 가능한 프로세스로 일반적인 구성을 관리하고 배포할 수 있습니다. 또한 잠재적 변경사항을 동료들과 공동작업할 수 있으며 변경하기 전에 수정사항을 미리 볼 수 있습니다.

정책 가드레일 및 감사

구성 컨트롤러는 커스텀 정책을 만들어 리소스 구성의 보안과 규정 준수를 적용할 수 있는 정책 컨트롤러와 함께 제공됩니다. 이러한 정책을 사용하여 규정을 준수하지 않는 API 요청을 적극적으로 차단하거나 리소스 구성을 감사하고 위반사항을 신고할 수 있습니다.

다음 단계