Policy Controller, Config Sync und Config Controller
Policy Controller, Config Sync und Config Controller helfen Ihnen, Ihre Google Cloud- und Kubernetes-Ressourcen kontinuierlich zu schützen und zu konfigurieren, wie im folgenden Diagramm dargestellt:
Policy Controller, Config Sync und Config Controller sind mit einer Lizenz der Google Kubernetes Engine (GKE) Enterprise-Version verfügbar.
- Policy Controller
- Policy Controller ermöglicht die Erzwingung vollständig programmierbarer Richtlinien, die Einschränkungen für den gewünschten Status darstellen. Diese Richtlinien dienen als Absicherung und verhindern, dass Konfigurationen gegen Sicherheits- und Compliancekontrollen verstoßen. Sie können diese Richtlinien verwenden, um nicht konfrme API-Anfragen zu blockieren oder einfach die Konfiguration Ihrer Cluster zu prüfen und Verstöße zu melden. Policy Controller basiert auf dem Open Policy Agent Gatekeeper-Projekt und enthält eine vollständige Bibliothek vordefinierter Richtlinien für allgemeine Sicherheits- und Compliancekontrollen.
- Config Sync
- Config Sync gleicht Ihre Cluster kontinuierlich mit einem zentralen Satz von Konfigurationen ab, die in einem oder mehreren Git-Repositories gespeichert sind. Mit dieser GitOps-Methode können Sie die Konfiguration mit einem überprüfbaren, transaktionalen und versionierten Bereitstellungsprozess konsistent auf Cluster und Umgebungen anwenden.
- Config Controller
- Config Controller ist ein gehosteter Dienst zum Bereitstellen und Orchestrieren von Google Kubernetes Engine (GKE) Enterprise-Versionen und Google Cloud-Ressourcen. Config Controller bietet einen API-Endpunkt, der Google Cloud-Ressourcen bereitstellen, steuern und orchestrieren kann. Config Controller ist eine verwaltete Version von Config Connector.
Nächste Schritte
- Weitere Informationen zu Policy Controller, Config Sync und Config Controller
- Config Controller einrichten