Présentation de Policy Controller, Config Sync et Config Controller
Policy Controller, Config Sync et Config Controller aident à protéger et à configurer en continu vos ressources Google Cloud et Kubernetes, comme illustré dans le schéma suivant:
Policy Controller, Config Sync et Config Controller sont disponibles avec une licence Google Kubernetes Engine (GKE) Enterprise.
- Policy Controller
- Policy Controller permet d'appliquer des règles entièrement programmables qui représentent des contraintes sur l'état souhaité. Ces règles constituent des "garde-fous" et empêchent les configurations de ne pas respecter les contrôles de sécurité et de conformité. Vous pouvez utiliser ces règles pour bloquer activement les requêtes API non conformes, ou simplement pour auditer la configuration de vos clusters et signaler des violations. Policy Controller est conçu à partir du projet Open Policy Agent Gatekeeper et est fourni avec une bibliothèque complète de règles prédéfinies pour les contrôles de sécurité et de conformité courants.
- Config Sync
- Config Sync synchronise en continu vos clusters dans un ensemble central de configurations stockées dans un ou plusieurs dépôts Git. Cette méthodologie GitOps vous permet d'appliquer la configuration de manière cohérente à l'ensemble des clusters et des environnements grâce à un processus de déploiement auditable et transactionnel avec contrôle des versions.
- Config Controller
- Config Controller est un service hébergé permettant de provisionner et d'orchestrer Google Kubernetes Engine (GKE) Enterprise Edition et les ressources Google Cloud. Config Controller offre un point de terminaison d'API qui peut provisionner, activer et orchestrer des ressources Google Cloud. Config Controller est une version gérée de Config Connector.
Étapes suivantes
- Apprenez-en plus sur Policy Controller, Config Sync et Config Controller.
- Découvrez comment configurer Config Controller.