Présentation d'Anthos Config Management

Anthos Config Management est un service de gestion de la configuration et des stratégies qui combine trois composants : Policy Controller, Config Sync et Config Controller. Ensemble, ces composants permettent à Anthos Config Management de protéger en continu et de configurer vos ressources Google Cloud et Kubernetes, comme illustré dans le schéma suivant :

Présentation de l'interaction entre les composants Anthos Config Management

Étant donné qu'Anthos Config Management synchronise automatiquement les configurations et applique les règles à plusieurs clusters, il vous offre plusieurs avantages :

  • Simplifier la gestion : Anthos Config Management vous permet de définir et de déployer des configurations et des règles dans tous les environnements, sans avoir à créer votre propre chaîne d'outils de A à Z.

  • Configurations cohérentes et gestion des règles : Anthos Config Management est un système auditable avec contrôle des versions qui gère la configuration des clusters de votre organisation.

  • Évolutivité entre les environnements : Anthos Config Management centralise la configuration et la gouvernance entre les environnements, créant ainsi une méthode évolutive, automatisée et fiable pour gérer les systèmes modernes complexes en production.

  • Sécurité et conformité : avec Anthos Config Management, les administrateurs de plate-forme peuvent réduire les risques de sécurité. Vous pouvez définir un ensemble de règles entièrement personnalisé et vous assurer qu'elles sont appliquées de manière cohérente dans tous les environnements. Anthos Config Management surveille en permanence les environnements pour s'assurer que la configuration souhaitée est bien appliquée et qu'il n'y a aucune violation des contrôles de gouvernance.

  • Technologies Open Source : Anthos Config Management est basé sur Kubernetes ainsi que sur des outils et projets Open Source cloud natifs, ce qui inclut Open Policy Agent Gatekeeper.

Composants

Vous pouvez utiliser chacun des composants Anthos Config Management indépendamment, mais ils sont conçus pour fonctionner ensemble :

Policy Controller
Policy Controller permet d'appliquer des règles entièrement programmables qui représentent des contraintes sur l'état souhaité. Ces règles constituent des "garde-fous" et empêchent les configurations de ne pas respecter les contrôles de sécurité et de conformité. Vous pouvez utiliser ces règles pour bloquer activement les requêtes API non conformes, ou simplement pour auditer la configuration de vos clusters et signaler des violations. Policy Controller est conçu à partir du projet Open Policy Agent Gatekeeper et comprend une bibliothèque complète de règles prédéfinies pour les contrôles de sécurité et de conformité standard. En outre, le fait d'appliquer les bonnes pratiques en matière de gestion des règles vous permet également de mettre en place des garde-fous pour la modification des configurations ou en tant que vérification préalable à l'envoi pour Config Sync.
Config Sync
Config Sync synchronise en continu vos clusters dans un ensemble central de configurations stockées dans un ou plusieurs dépôts Git. Cette méthodologie GitOps vous permet d'appliquer la configuration de manière cohérente à l'ensemble des clusters et des environnements grâce à un processus de déploiement auditable et transactionnel avec contrôle des versions.
Config Controller
Config Controller est un service hébergé permettant de provisionner et d'orchestrer des ressources Anthos et Google Cloud. Ce composant offre un point de terminaison d'API qui peut provisionner, activer et orchestrer des ressources Google Cloud dans le cadre d'Anthos Config Management.

Étape suivante