Anthos Config Management installieren und verwalten
-
Anthos Config Management installieren
Installieren und konfigurieren Sie den Config Management Operator in jedem Cluster, den Sie verwalten möchten.
-
Config Connector installieren
Google Cloud-Ressourcen mithilfe der Kubernetes-Konfiguration verwalten
-
Hierarchy Controller installieren
Erweitern Sie reguläre Kubernetes-Namespaces, um hierarchische Richtlinien und Erstellungen zu ermöglichen, ohne das Anthos Config Management-Repository zu ändern.
-
Policy Controller installieren
Installieren Sie Policy Controller, einen Kubernetes-Admission-Controller, der die Einhaltung von Richtlinien in Bezug auf Sicherheit, Vorschriften oder Geschäftsregeln durch Ihre Cluster kontrolliert, prüft und erzwingt.
-
Anthos Config Management-Repository verwenden
Erfahren Sie, wie Sie ein Git-Repository für die Speicherung und Versionskontrolle initialisieren und den Config Management Operator so konfigurieren, dass er daraus liest.
-
Unstrukturiertes Repository verwenden
Organisieren Sie Ihr Repository beliebig, ohne der Standardstruktur des Repository-Verzeichnisses zu folgen. Auf diese Weise können Sie Ihre vorhandene Kubernetes-Konfiguration mit Ihrem Anthos Config Management-Repository synchronisieren.
-
Synchronisierung von mehreren Repositories (Beta)
Erfahren Sie, wie Sie die Konfiguration von mehreren Repositories mit demselben Set von Clustern synchronisieren.
Objekte konfigurieren
-
Kubernetes-Objekte konfigurieren
Erstellen und konfigurieren Sie Konfigurationen – die Dateien, die Anthos Config Management von Git liest und automatisch auf Ihre Cluster anwendet.
-
Cluster und clusterbezogene Objekte konfigurieren
Konfigurieren Sie Cluster und clusterbezogene Objekte wie Labels und Annotationen automatisch.
-
Namespaces und Namespace-bezogene Objekte konfigurieren
Konfigurieren Sie automatisch Namespaces und darin enthaltene Kubernetes-Objekte, einschließlich der Art und Weise, wie Namespaces Konfigurationen übernehmen können.
-
Nur eine Teilmenge von Clustern konfigurieren
Beschränken Sie anhand der Labels eines Clusters, auf welche Cluster eine Konfiguration angewendet wird.
-
Vorhandene Clusterobjekte verwalten
Beginnen Sie mit dem Verwalten eines vorhandenen Objekts und beenden Sie die Verwaltung eines derzeit verwalteten Objekts, ohne dieses Objekt zu löschen.
-
Google Cloud-Ressourcen mit Anthos Config Management konfigurieren
Konfigurationen für Google Cloud-Ressourcen erstellen und synchronisieren.
Richtlinien mit Policy Controller durchsetzen
-
Einschränkungen erstellen
Erstellen Sie Einschränkungen, um Richtlinien, Compliancebestimmungen oder Geschäftsregeln durchzusetzen.
-
Einschränkungsvorlage schreiben
Erfahren Sie, wie Sie Policy Controller erweitern, wenn Sie keine vorgefertigte Vorlage finden, die Ihren Anforderungen entspricht.
-
Auditing mit Einschränkungen
Erfahren Sie, wie Sie Ihre Richtlinien mithilfe von Erzwingungsaktionen prüfen können.
-
Pod-Sicherheit mithilfe von Einschränkungen durchsetzen
Verwenden Sie Policy Controller-Einschränkungen, um viele der gleichen Schutzmaßnahmen wie PodSecurityPolicies zu erzielen. Außerdem können Sie Ihre Richtlinien testen, bevor Sie diese erzwingen.
-
Namespaces aus Policy Controller ausschließen
Entfernen Sie einen Namespace von der Erzwingung mit Policy Controller, indem Sie ausgenommene Namespaces konfigurieren.
-
Policy Controller in einer CI-Pipeline verwenden
Integrieren Sie Policy Controller in Cloud Build, indem Sie eine Continuous Integration-Pipeline (CI) erstellen, die Richtlinienprüfungen, die mit einem Git-Repository synchronisierten werden, kontrolliert.
-
Anwendungen anhand von Unternehmensrichtlinien in einer CI-Pipeline validieren
Prüfen Sie, ob Ihre Anwendung mit Richtlinien übereinstimmt, die in einem Git-Repository gespeichert sind.
-
Policy Controller stoppen
Führen Sie die folgenden Schritte aus, falls der Richtlinien-Controller Probleme in Ihrem Cluster verursacht und Sie den Webhook deaktivieren müssen.
-
Konfigurationen prüfen
Validieren Sie alle Änderungen an Konfigurationsdateien in Ihrer CI/CD-Pipeline mithilfe von Cloud Build.
Fehlerbehebung
-
Mit dem Befehl
nomos
Verwenden Sie den Befehl
nomos
, um den Status Ihrer registrierten Cluster anzuzeigen und Ihre Konfigurationen und Ihr Repository zu validieren. -
Synchronisierung von Konfigurationen anhalten und fortsetzen
Erfahren Sie, wie Sie zeitweise verhindern können, dass Anthos Config Management Konfigurationen synchronisiert, um in einem Notfall Probleme zu beheben.
-
Hierarchische Arbeitslasten beobachten
Hier erfahren Sie, wie ein Hierarchie-Controller und Cloud Logging zusammenarbeiten können, um Ihnen eine bessere Sichtbarkeit für Ihre Arbeitslasten zu bieten. Grundlage dafür ist die hierarchische Struktur der Namespaces Ihres Clusters.
-
Anthos Config Management-Logs aufrufen
Bei der Behebung von Problemen mit Konfigurationen oder Ihrer Anthos Config Management-Installation können Sie Logs aufrufen und interpretieren.
-
Anthos Config Management überwachen
Erfahren Sie, wie Sie Prometheus konfigurieren und verwenden, um ein Verständnis der Echtzeitleistung von Anthos Config Management zu entwickeln.