配置控制器概览

本页面介绍了什么是 Config Controller，以及它与 Config Connector、Config Sync 和 Policy Controller 之间的关系。

Config Controller 使用声明式 Kubernetes 模型创建和管理 Google Cloud 资源。Config Controller 是 Config Connector 的托管版本，可简化安装和维护。Config Controller 还包括 Policy Controller 和 Config Sync。

Config Controller 可通过 Google Kubernetes Engine (GKE) 企业版许可使用。

借助 Config Controller，您可以为任何 Google Cloud 资源创建配置。这些资源的配置存储在 Git 代码库等可信来源中。Config Sync 会持续监控您的资源，以确保资源的当前状态与您在可靠来源中定义的状态相匹配。Policy Controller 可以在资源部署之前捕获这些资源的违反政策行为以及强制执行政策。下图对此流程进行了说明：

Config Controller 的声明式配置方法可以带来许多好处：

• 使用 Kubernetes 进行管理：使用熟悉的 Kubernetes 工具和工作流来管理 GKE Enterprise 和 Google Cloud 资源。
• 声明期望状态：重点关注资源的外观，而不是创建方式的细节。
• 自动偏移检测和修复：持续监控您的基础架构是否从定义的状态偏移，并启用自动修复。
• 使用 GitOps 确保一致性：与同事协作处理潜在的更改，并在更改发生前预览更改。
• 实施政策保护措施：在开发周期的早期阶段强制执行政策，并在部署资源之前检测违规行为。
• 持续审核基础架构：维护所有更改的审核跟踪记录，以帮助了解基础架构的历史记录。
• 提高开发者的速度：遵循最佳实践，提高云采用历程的安全性和速度。

如需展示如何安装和使用 Config Controller 实例的指导示例，请参阅使用 Config Controller 管理资源。如需查看完整的安装说明，请参阅设置 Config Controller。