配置控制器概览

配置控制器是一个用于预配和编排 Anthos 和 Google Cloud 资源的托管服务。它提供一个 API 端点,可以作为 Anthos Config Management 的组件预配、启用和编排 Google Cloud 资源。

配置控制器利用 Config Connector,后者通过必要的 Google Cloud API 调用将采用 Kubernetes 资源模型 (KRM) 的资源映射到对应的 Google Cloud 资源。此外,它还包括连接到 Git 代码库Config Sync,通过 git push 即可轻松更改配置。最后,它附带政策控制器,可让您编写自定义政策,以强制执行资源配置的安全和合规控制。下图展示了配置控制器的工作原理:

图片

借助配置控制器,您可以使用 Kubernetes 风格的简单声明式配置来进行定义和操作。这种配置方法有很多好处:

  • 简化管理:利用 Kubernetes 的工具和工作流来管理 Anthos 和 Google Cloud 资源。
  • 声明目标状态:关注资源的状态,而不是资源创建方式的具体细节。
  • 自动检测和修复偏移:持续监控基础架构与目标状态的偏差并自动修复。
  • 使用 GitOps 保持一致性:与同事就可能的更改进行协作,并在实施修改之前进行预览。
  • 实施政策保护措施:在开发周期的早期实施政策,并在违规行为部署之前检测违规行为。
  • 持续审核:维护所有更改的审核跟踪,可用于了解基础架构的来龙去脉。
  • 将最佳做法编写为代码:将常见模式编写为代码,作为可在整个组织中发布的蓝图。
  • 提高速度:通过重复使用现有最佳做法,提高云采用过程的安全性和速度。

使用 Kubernetes 工具管理 Anthos 和 Google Cloud

配置控制器提供了一个 API 端点,可与现有的 Kubernetes 工具搭配使用来管理 Anthos 和 Google Cloud 资源。如果您已熟悉如何在 Kubernetes 中运行工作负载,则可以利用您的工具、流水线和知识来管理 Anthos 和 Google Cloud 资源。您甚至可以使用配置控制器通过 kubectl 创建 Google Kubernetes Engine (GKE) 集群。

您只需关注目标,配置控制器负责处理其余工作

配置控制器由 Kubernetes API 服务器提供支持,该服务器接受使用 KRM 编写的配置。在此模型中,您可以只关注资源的状态,无需关心资源的创建细节。配置控制器会将资源调整为您期望的状态,并持续监控资源以检测偏移和进行自动修复。由于配置控制器由 Google 管理,因此您可以轻松地自动获享这些好处。

使用 GitOps 保持一致性

配置控制器附带连接到 Git 代码库Config Sync。Config Sync 会持续将配置控制器的状态与存储在一个或多个 Git 代码库中的文件同步。借助此 GitOps 策略,您可以通过一个可审核、事务性、可查看且受版本控制的流程来管理和部署通用配置。您可以与同事就可能的更改进行协作,并在实施修改之前进行预览。

政策保护措施和审核

配置控制器附带政策控制器,后者允许您创建自定义政策以强制执行资源配置的安全和合规控制。您可以使用这些政策主动屏蔽不符合政策的 API 请求,也可以仅审核资源的配置并报告违规行为。

后续步骤