Présentation d'Anthos Config Management

Anthos Config Management vous offre une suite de composants. Ces composants fonctionnent conjointement pour assurer la cohérence de vos configurations et de vos règles dans les environnements Kubernetes multiclusters et hybrides. Vous pouvez utiliser chacun des composants inclus dans Anthos Config Management indépendamment, mais ils sont conçus pour fonctionner ensemble.

Anthos Config Management fournit une interface commune hébergée pour vous permettre d'installer, de mettre à niveau et de gérer la configuration de ces composants de clusters dans le cadre de Google Cloud. À l'aide de l'agent Connect, vous pouvez associer des clusters de différents environnements, qu'ils soient sur site ou sur d'autres fournisseurs de cloud public. Vous pouvez ensuite utiliser le service Anthos Config Management pour gérer vos configurations et afficher un tableau de bord commun signalant l'état de vos clusters.

Composants Anthos Config Management

Les sections suivantes décrivent les différents composants d'Anthos Config Management.

Config Sync

Config Sync consolide continuellement l'état de vos clusters avec un ensemble central de configurations stockées dans un ou plusieurs dépôts Git. Cette fonctionnalité vous permet de gérer les configurations courantes via un processus de déploiement auditable, transactionnel et dont les versions sont contrôlées, qui peut s'étendre sur des environnements hybrides ou multiclouds.

Découvrez comment installer Config Sync.

Policy Controller

Policy Controller permet d'appliquer des règles entièrement programmables. Vous pouvez utiliser ces règles pour bloquer activement les requêtes API non conformes, ou simplement pour auditer la configuration de vos clusters et signaler des violations. Policy Controller est basé sur le projet Open Source Open Policy Agent Keeper et fourni avec une bibliothèque complète de règles prédéfinies. pour les contrôles de sécurité et de conformité courants.

Découvrez comment installer Policy Controller.

Autorisation binaire

L'autorisation binaire est un contrôle de sécurité intervenant au moment du déploiement qui garantit que seules des images de conteneurs fiables sont déployées sur vos clusters. Avec l'autorisation binaire, vous pouvez exiger que les images soient signées par des autorités de confiance lors du processus de développement, puis appliquer la validation de signature lors du déploiement. Grâce à cette validation, vous pouvez exercer un contrôle plus strict sur votre environnement de conteneurs en vous assurant que seules les images validées sont intégrées au processus de compilation et de déploiement.

Découvrez comment installer l'autorisation binaire.

Hierarchy Controller

Hierarchy Controller vous permet de créer des espaces de noms hiérarchiques. Les espaces de noms hiérarchiques vous permettent de gérer plusieurs espaces de noms à partir d'un espace de noms parent commun à des fins de contrôle délégué ou d'application de règles. Hierarchy Controller est basé sur le projet Open Source Hierarchical Namespace Controller (HNC).

Découvrez comment installer Hierarchy Controller.

Étape suivante