Anthos Config Management-Komponenten installieren
-
Anthos Config Management installieren
Informationen zur Installation der verschiedenen Komponenten von Anthos Config Management
-
Policy Controller installieren
Installieren Sie Policy Controller, einen Kubernetes-Admission-Controller, der die Einhaltung von Richtlinien in Bezug auf Sicherheit, Vorschriften oder Geschäftsregeln durch Ihre Cluster kontrolliert, prüft und erzwingt.
-
Config Sync installieren
Installieren Sie Config Sync, um Kubernetes-Ressourcen mithilfe von in Git-Repositories gespeicherten Konfigurationen zu verwalten.
-
Config Sync und Policy Controller manuell mit kubectl installieren
Anthos-Cluster auf VMware-Nutzer können "kubectl" verwenden, um ihre Installation abzuschließen.
-
Config Controller einrichten
Installieren Sie Config Controller, um Anthos- und Google Cloud-Ressourcen bereitzustellen und zu orchestrieren.
-
Anthos Config Management mithilfe einer privaten Registry aktualisieren
Weitere Informationen zum Installieren oder Aktualisieren von Anthos Config Management mit einer privaten Registry
Richtlinien mit Policy Controller durchsetzen
-
Einschränkungen erstellen
Erstellen Sie Einschränkungen, um Richtlinien, Compliancebestimmungen oder Geschäftsregeln durchzusetzen.
-
Einschränkungsvorlage schreiben
Erfahren Sie, wie Sie Policy Controller erweitern, wenn Sie keine vorgefertigte Vorlage finden, die Ihren Anforderungen entspricht.
-
Auditing mit Einschränkungen
Erfahren Sie, wie Sie Ihre Richtlinien mithilfe von Erzwingungsaktionen prüfen können.
-
Namespaces aus Policy Controller ausschließen
Entfernen Sie einen Namespace von der Erzwingung mit Policy Controller, indem Sie ausgenommene Namespaces konfigurieren.
-
Policy Controller stoppen
Führen Sie die folgenden Schritte aus, falls der Richtlinien-Controller Probleme in Ihrem Cluster verursacht und Sie den Webhook deaktivieren müssen.
-
Pod-Sicherheit mithilfe von Einschränkungen durchsetzen
Verwenden Sie Policy Controller-Einschränkungen, um viele der gleichen Schutzmaßnahmen wie PodSecurityPolicies zu erzielen. Außerdem können Sie Ihre Richtlinien testen, bevor Sie diese erzwingen.
-
Mutation (Vorschau)
Verwenden Sie Policy Controller, um Ressourcenanfragen zu mutieren.
-
Policy Controller überwachen
Erfahren Sie, wie Sie Prometheus konfigurieren und verwenden, um ein Verständnis der Echtzeitleistung von Policy Controller zu entwickeln.
Konfigurationen mit Config Sync zentral verwalten
-
Unstrukturiertes Repository verwenden
Organisieren Sie das Repository beliebig, ohne sich an die Standardstruktur für Repository-Verzeichnisses zu halten.
-
Synchronisierung aus mehreren Repositories
Erfahren Sie, wie Sie die Konfiguration von mehreren Repositories mit demselben Set von Clustern synchronisieren.
-
Cluster und clusterbezogene Objekte konfigurieren
Konfigurieren Sie Cluster und clusterbezogene Objekte wie Labels und Annotationen automatisch.
-
Vorhandene Clusterobjekte verwalten
Beginnen Sie mit dem Verwalten eines vorhandenen Objekts und beenden Sie die Verwaltung eines derzeit verwalteten Objekts, ohne dieses Objekt zu löschen.
-
Kubernetes-Objekte konfigurieren
Lernen Sie die Grundlagen der Konfiguration von Clustern mit Anthos Config Management kennen.
-
Nur eine Teilmenge von Clustern konfigurieren
Beschränken Sie anhand der Labels eines Clusters, auf welche Cluster eine Konfiguration angewendet wird.
-
Namespaces und Namespace-bezogene Objekte konfigurieren
Konfigurieren Sie automatisch Namespaces und darin enthaltene Kubernetes-Objekte, einschließlich der Art und Weise, wie Namespaces Konfigurationen übernehmen können.
-
Hierarchy Controller installieren (Vorschau)
Erweitern Sie reguläre Kubernetes-Namespaces, um hierarchische Richtlinien und Erstellungen zu ermöglichen, ohne das Anthos Config Management-Repository zu ändern.
-
Hierarchische Ressourcenkontingente verwenden (Vorschau)
Hier erfahren Sie, wie Sie hierarchische Ressourcenkontingente verwenden können, um den Ressourcenverbrauch auf mehrere ähnliche Namespaces zu beschränken.
-
Hierarchische Arbeitslasten beobachten (Vorschau)
Hier erfahren Sie, wie ein Hierarchie-Controller und Cloud Logging zusammenarbeiten können, um Ihnen eine bessere Sichtbarkeit für Ihre Arbeitslasten zu bieten. Grundlage dafür ist die hierarchische Struktur der Namespaces Ihres Clusters.
-
Mit dem Befehl
nomosVerwenden Sie den Befehl
nomos, um den Status Ihrer registrierten Cluster aufzurufen und Ihre Konfigurationen und Ihr Repository zu prüfen. -
Konfigurationen prüfen
Prüfen Sie alle Änderungen an Konfigurationsdateien in Ihrer CI/CD-Pipeline.
-
Synchronisierung von Konfigurationen anhalten und fortsetzen
Erfahren Sie, wie Sie die Synchronisierung schnell beenden und diese dann fortsetzen, wenn das Problem behoben ist.
-
Fehlerbehebung bei Config Sync
Informationen zur Fehlerbehebung bei Config Sync
-
Config Sync mit Prometheus überwachen
Erfahren Sie, wie Sie Prometheus konfigurieren und verwenden, um ein Verständnis der Echtzeitleistung von Config Sync zu entwickeln.
-
Config Sync im Multi-Repo-Modus überwachen
Weitere Informationen zu den zusätzlichen Monitoringoptionen, die Ihnen im Multi-Repo-Modus zur Verfügung stehen.
-
Config Sync deinstallieren
Informationen zur Deinstallation von Config Sync.