Policy Controller、Config Sync、Config Controller の概要
Policy Controller、Config Sync、Config Controller は、次の図に示すように、Google Cloud リソースと Kubernetes リソースを継続的に保護し、構成するのに役立ちます。
Policy Controller、Config Sync、Config Controller は、Google Kubernetes Engine(GKE)Enterprise エディションのライセンスで利用可能です。
- Policy Controller
- Policy Controller を使用すると、望ましい状態の制約を表す、完全にプログラム可能なポリシーを適用できます。これらのポリシーは、セキュリティとコンプライアンスに違反する構成を防ぐ「ガードレール」として機能します。これらのポリシーを使用すると、ポリシーを遵守していない API リクエストを積極的にブロックできます。また、クラスタ構成の監査と違反の報告を簡単に行うことができます。Policy Controller は、Open Policy Agent Gatekeeper プロジェクトからビルドされています。事前構築されたポリシーの完全なライブラリが付属し、共通のセキュリティ / コンプライアンス制御を実装できます。
- Config Sync
- Config Sync は、1 つ以上の Git リポジトリに格納されている一連の構成を一元的に管理し、クラスタの状態を継続的に調整します。この GitOps の手法を使用すると、監査、トランザクション管理、バージョン管理が可能なデプロイ プロセスを使用して、クラスタと環境全体で一貫した構成を適用できます。
- Config Controller
- Config Controller は、Google Kubernetes Engine(GKE)Enterprise エディションと Google Cloud リソースをプロビジョニングし、オーケストレートするホスト型サービスです。Config Controller では、Google Cloud リソースのプロビジョニング、有効化、オーケストレーションを行える API エンドポイントが用意されています。Config Controller は、Config Connector のマネージド バージョンです。
次のステップ
- Policy Controller、Config Sync、Config Controller について学習する。
- Config Controller の設定方法を学習する。