Anthos Config Management installieren und verwalten
-
Anthos Config Management installieren
Installieren und konfigurieren Sie den Config Management Operator in jedem Cluster, den Sie verwalten möchten.
-
Config Connector installieren
Google Cloud-Ressourcen mithilfe der Kubernetes-Konfiguration verwalten
-
Policy Controller installieren
Installieren Sie Policy Controller, einen Kubernetes-Admission-Controller, der die Einhaltung von Richtlinien in Bezug auf Sicherheit, Vorschriften oder Geschäftsregeln durch Ihre Cluster kontrolliert, prüft und erzwingt.
-
Anthos Config Management-Repository verwenden
Erfahren Sie, wie Sie ein Git-Repository für die Speicherung und Versionskontrolle initialisieren und den Config Management Operator so konfigurieren, dass er daraus liest.
-
Unstrukturiertes Repository verwenden
Organisieren Sie Ihr Repository beliebig, ohne der Standardstruktur des Repository-Verzeichnisses zu folgen. Auf diese Weise können Sie Ihre vorhandene Kubernetes-Konfiguration mit Ihrem Anthos Config Management-Repository synchronisieren.
Objekte konfigurieren
-
Kubernetes-Objektübersicht konfigurieren
Erstellen und konfigurieren Sie Konfigurationen – die Dateien, die Anthos Config Management von Git liest und automatisch auf Ihre Cluster anwendet.
-
Cluster und clusterbezogene Objekte konfigurieren
Konfigurieren Sie Cluster und clusterbezogene Objekte wie Label und Anmerkungen automatisch.
-
Namespaces und Namespace-bezogene Objekte konfigurieren
Konfigurieren Sie Namespaces und darin enthaltene Kubernetes-Objekte, einschließlich der Art und Weise, wie Namespaces Konfigurationen übernehmen können.
-
Nur eine Teilmenge von Clustern konfigurieren
Begrenzen Sie anhand der Label des Clusters, auf welche Cluster eine Konfiguration angewendet wird.
-
Vorhandene Clusterobjekte verwalten
Beginnen Sie mit der Verwaltung eines vorhandenen Objekts und hören Sie auf, ein aktuell verwaltetes Objekts zu verwalten, ohne dieses Objekt zu löschen.
-
Google Cloud-Ressourcen mit Anthos Config Management konfigurieren
Konfigurationen für Google Cloud-Ressourcen erstellen und synchronisieren.
Richtlinien mit Policy Controller durchsetzen
-
Einschränkungen erstellen
Erstellen Sie Einschränkungen, um Richtlinien, Compliancebestimmungen oder Geschäftsregeln durchzusetzen.
-
Einschränkungsvorlage schreiben
Erfahren Sie, wie Sie Policy Controller erweitern, wenn Sie keine vorgefertigte Vorlage finden, die Ihren Anforderungen entspricht.
-
Auditing mit Einschränkungen
Erfahren Sie, wie Sie Ihre Richtlinien mithilfe von Erzwingungsaktionen prüfen können.
-
Pod-Sicherheit mithilfe von Einschränkungen durchsetzen
Verwenden Sie Policy Controller-Einschränkungen, um viele der gleichen Schutzmaßnahmen wie PodSecurityPolicies zu erzielen. Außerdem können Sie Ihre Richtlinien testen, bevor Sie diese erzwingen.
-
Policy Controller in einer CI-Pipeline verwenden
Integrieren Sie Policy Controller in Cloud Build, indem Sie eine Continuous Integration-Pipeline (CI) erstellen, die Richtlinienprüfungen, die mit einem Git-Repository synchronisierten werden, kontrolliert.
-
Anwendung in einer Continuous Integration-Pipeline anhand von Unternehmensrichtlinien validieren
Prüfen Sie, ob Ihre Anwendung mit Richtlinien übereinstimmt, die in einem Git-Repository gespeichert sind.
-
Konfigurationen prüfen
Validieren Sie alle Änderungen an Konfigurationsdateien in Ihrer CI/CD-Pipeline mithilfe von Cloud Build.
Fehlerbehebung
-
Mit dem Befehl
nomosVerwenden Sie den Befehl
nomos, um den Status Ihrer registrierten Cluster anzuzeigen und Ihre Konfigurationen und Ihr Repository zu validieren. -
Die Synchronisierung von Konfigurationen vorübergehend beenden
Erfahren Sie, wie Sie zeitweise verhindern können, dass Anthos Config Management Konfigurationen synchronisiert, um in einem Notfall Probleme zu beheben.
-
Anthos Config Management-Logs aufrufen
Bei der Behebung von Problemen mit Konfigurationen oder Ihrer Anthos Config Management-Installation können Sie Logs aufrufen und interpretieren.
-
Anthos Config Management überwachen
Erfahren Sie, wie Sie Prometheus konfigurieren und verwenden, um ein Verständnis der Echtzeitleistung von Anthos Config Management zu entwickeln.
-
Best Practices für die Richtlinienverwaltung mit Anthos Config Management und GitLab (Lösungen)
Erfahren Sie, wie Sie mit Anthos Config Management und GitLab mehrere Kubernetes-Cluster in einer Produktionsumgebung verwalten.