Visão geral do Config Controller

O Config Controller é um serviço hospedado para provisionar e orquestrar os recursos do Anthos e do Google Cloud. Ele oferece um endpoint de API que pode provisionar, atuar e orquestrar recursos do Google Cloud como parte do Anthos Config Management.

O Config Controller usa o Config Connector, que mapeia recursos usando o modelo de recurso do Kubernetes (KRM, em inglês) às contrapartes do Google Cloud, fazendo as chamadas de API necessárias do Google Cloud. Também incluiConfig Sync que se conecta a umRepositório Git, facilitando as alterações de configuração git push. Por fim, ele vem com o Policy Controller, que permite criar políticas personalizadas para impor a segurança e a conformidade de suas configurações de recursos. Veja como o Config Controller funciona no diagrama a seguir:

imagem

Com o Config Controller, você faz definições e operações com uma configuração simples e declarativa no estilo do Kubernetes. Essa abordagem de configuração oferece vários benefícios:

  • Simplifique o gerenciamento: use as ferramentas e os fluxos de trabalho do Kubernetes para gerenciar os recursos do Anthos e do Google Cloud.
  • Declarar o estado desejado: concentre-se na aparência dos seus recursos e não nas especificidades da criação deles.
  • Detecte e corrija automaticamente o desvio: monitore continuamente sua infraestrutura para detectar deslocamentos do estado pretendido e ative os reparos automáticos.
  • Consistência com GitOps: colabore com seus colegas em possíveis alterações e visualize modificações antes que elas sejam feitas.
  • Aplicar medidas de segurança: aplique políticas no início do ciclo de desenvolvimento e detecte violações antes de serem implantadas.
  • Auditoria contínua: mantém uma trilha de auditoria de todas as alterações que podem ser usadas para entender a procedência da infraestrutura.
  • Práticas recomendadas de codificação: codifique padrões comuns como blueprints que podem ser implantados em toda a organização.
  • Aumentar a velocidade: reutilize as práticas recomendadas atuais e melhore a segurança e a velocidade da sua jornada de adoção da nuvem.

Como gerenciar o Anthos e o Google Cloud com suas ferramentas do Kubernetes

O Config Controller oferece um endpoint da API que funciona com as ferramentas existentes do Kubernetes para gerenciar os recursos do Anthos e do Google Cloud. Se você já tiver familiaridade com a execução de cargas de trabalho no Kubernetes, poderá aproveitar suas ferramentas, pipelines e conhecimento para gerenciar os recursos do Anthos e do Google Cloud. É possível até mesmo usar o Config Controller para criar clusters do Google Kubernetes Engine (GKE) usando kubectl.

Concentre-se no que você quer, e o Config Controller cuida do resto

O Config Controller é alimentado por um servidor da API Kubernetes que usa suas configurações escritas em KRM. Nesse modelo, você pode se concentrar totalmente na aparência dos seus recursos, em vez de especificar como eles foram criados. O Config Controller reconcilia recursos ao estado pretendido e os monitora continuamente para detectar deslocamento e reparos automáticos. Como o Config Controller é gerenciado pelo Google, você tem estes benefícios prontos para uso.

Consistência com GitOps

O Config Controller é fornecido com o Config Sync que se conecta a um repositório Git. O Config Sync reconcilia continuamente o estado do Config Controller com arquivos armazenados em um ou mais repositórios Git. Essa estratégia do GitOps permite gerenciar e implantar configurações comuns com um processo que é auditável, transacional, revisável e controlado por versão. Ele também permite a colaboração com seus colegas sobre possíveis alterações e permite visualizar as modificações antes que elas sejam feitas.

Medidas e auditoria da política

O Config Controller é fornecido com o Policy Controller, que permite criar políticas personalizadas para impor a segurança e a conformidade de suas configurações de recursos. Use essas políticas para bloquear ativamente solicitações de API que não estiverem em conformidade ou simplesmente auditar a configuração dos recursos e denunciar violações.

A seguir