Panoramica di Policy Controller, Config Sync e Config Controller
Policy Controller, Config Sync e Config Controller contribuiscono a proteggere e configurare continuamente le risorse Google Cloud e Kubernetes come illustrato nel diagramma seguente:
Policy Controller, Config Sync e Config Controller sono disponibili con una licenza della versione Google Kubernetes Engine (GKE) Enterprise.
- Policy Controller
- Policy Controller consente l'applicazione di criteri completamente programmabili che rappresentano vincoli sullo stato desiderato. Questi criteri fungono da "barriere" e impediscono alle configurazioni di violare i controlli di sicurezza e conformità. Puoi utilizzare questi criteri per bloccare attivamente le richieste API non conformi o semplicemente per controllare la configurazione dei tuoi cluster e segnalare le violazioni. Policy Controller è creato a partire dal progetto Open Policy Agent Gatekeeper e include una libreria completa di criteri predefiniti per i controlli di sicurezza e conformità più comuni.
- Config Sync
- Config Sync riconcilia continuamente i cluster con un set centrale di configurazioni archiviate in uno o più repository Git. Questa metodologia GitOps consente di applicare una configurazione in modo coerente a cluster e ambienti con un processo di deployment verificabile, transazionale e controllato a livello di versione.
- Config Controller
- Config Controller è un servizio in hosting per eseguire il provisioning e l'orchestrazione di Google Kubernetes Engine (GKE) Enterprise e delle risorse di Google Cloud. Config Controller offre un endpoint API che può eseguire il provisioning, l'attivazione e l'orchestrazione delle risorse Google Cloud. Config Controller è una versione gestita di Config Connector.
Passaggi successivi
- Scopri di più su Policy Controller, Config Sync e Config Controller.
- Scopri come configurare Config Controller.