Descripción general de Anthos Config Management

Anthos Config Management es un servicio de configuración y administración de políticas que combina tres componentes. Controlador de políticas, Sincronizador de configuración y Controlador de configuración. En conjunto, estos componentes permiten que Anthos Config Management proteja y configure continuamente tus recursos de Google Cloud y Kubernetes, como se muestra en el siguiente diagrama:

Descripción general de cómo funcionan juntos los componentes de Anthos Config Management

Debido a que Anthos Config Management sincroniza de forma automática las opciones de configuración y aplica políticas en varios clústeres, te proporciona una serie de beneficios:

  • Simplifica la administración: Anthos Config Management te permite definir e implementar opciones de configuración y políticas en entornos sin tener que compilar tu propia cadena de herramientas desde cero.

  • Configuración coherente y administración de políticas: Anthos Config Management proporciona un sistema auditable y controlado por versiones que administra la configuración de los clústeres de tu organización.

  • Escalable en entornos: Anthos Config Management centraliza la configuración y la administración en todos los entornos, lo que crea un método escalable, automatizado y confiable para administrar sistemas complejos y modernos en la producción.

  • Seguro y compatible: con Anthos Config Management, los administradores de la plataforma pueden reducir los riesgos de seguridad. Puedes definir un conjunto de políticas totalmente personalizado y asegurarte de que las políticas se apliquen de manera coherente en todos los entornos. Anthos Config Management también supervisa continuamente los entornos para garantizar que se aplique la configuración deseada y que no haya incumplimientos de los controles de administración.

  • Tecnologías de código abierto: Anthos Config Management se basa en herramientas y proyectos de código abierto nativos de la nube y de Kubernetes, como Open Policy Agent Gatekeeper.

Componentes

Puedes usar cada uno de los componentes de Anthos Config Management de forma independiente, pero están diseñados para funcionar juntos:

Policy Controller
El controlador de políticas permite la aplicación de políticas completamente programables que representan restricciones en el estado deseado. Estas políticas actúan como “barreras de seguridad” y evitan que las configuraciones infrinjan los controles de seguridad y cumplimiento. Puedes usar estas políticas para bloquear de forma activa las solicitudes a la API que no cumplen con los requisitos o solo para auditar la configuración de tus clústeres y denunciar las infracciones. El controlador de políticas se compila a partir del proyecto Open Policy Agent Gatekeeper y viene con una biblioteca completa de políticas compiladas con anterioridad para controles de seguridad y cumplimiento comunes. Además, si sigues las prácticas recomendadas para la administración de políticas, también puedes aplicar barreras de seguridad cuando edites los archivos de configuración o como una verificación previa al envío del Sincronizador de configuración.
Sincronizador de configuración
El Sincronizador de configuración concilia de forma continua tus clústeres con un conjunto central de configuraciones que se almacenan en uno o más repositorios de Git. Esta metodología de GitOps te permite aplicar la configuración de manera coherente en todos los clústeres y entornos con un proceso de implementación auditable, transaccional y con control de versión.
Controlador de configuración
El controlador de configuración es un servicio alojado para aprovisionar y organizar recursos de Anthos y Google Cloud. Este componente ofrece un extremo de API que puede aprovisionar, activar y organizar recursos de Google Cloud como parte de Anthos Config Management.

¿Qué sigue?