Policy Controller、Config Sync、Config Controller の概要

Policy Controller、Config Sync、Config Controller は、次の図に示すように、Google Cloud リソースと Kubernetes リソースを継続的に保護し、構成するのに役立ちます。

Policy Controller、Config Sync、Config Controller の連携の概要

Policy Controller、Config Sync、Config Controller は、Google Kubernetes Engine(GKE)Enterprise エディションのライセンスで利用可能です。

Policy Controller
Policy Controller を使用すると、望ましい状態の制約を表す、完全にプログラム可能なポリシーを適用できます。これらのポリシーは、セキュリティとコンプライアンスに違反する構成を防ぐ「ガードレール」として機能します。これらのポリシーを使用すると、ポリシーを遵守していない API リクエストを積極的にブロックできます。また、クラスタ構成の監査と違反の報告を簡単に行うことができます。Policy Controller は、Open Policy Agent Gatekeeper プロジェクトからビルドされています。事前構築されたポリシーの完全なライブラリが付属し、共通のセキュリティ / コンプライアンス制御を実装できます。
Config Sync
Config Sync は、1 つ以上の Git リポジトリに格納されている一連の構成を一元的に管理し、クラスタの状態を継続的に調整します。この GitOps の手法を使用すると、監査、トランザクション管理、バージョン管理が可能なデプロイ プロセスを使用して、クラスタと環境全体で一貫した構成を適用できます。
Config Controller
Config Controller は、Google Kubernetes Engine(GKE)Enterprise エディションと Google Cloud リソースをプロビジョニングし、オーケストレートするホスト型サービスです。Config Controller では、Google Cloud リソースのプロビジョニング、有効化、オーケストレーションを行える API エンドポイントが用意されています。Config Controller は、Config Connector のマネージド バージョンです。

次のステップ