Ringkasan Pengontrol Kebijakan, Sinkronisasi Konfigurasi, dan Pengontrol Konfigurasi

Pengontrol Kebijakan, Sinkronisasi Konfigurasi, dan Pengontrol Konfigurasi membantu melindungi dan mengonfigurasi resource Google Cloud dan Kubernetes Anda secara berkelanjutan seperti yang ditunjukkan dalam diagram berikut:

Ringkasan tentang cara Pengontrol Kebijakan, Sinkronisasi Konfigurasi, dan Pengontrol Konfigurasi bekerja sama

Pengontrol Kebijakan, Config Sync, dan Pengontrol Konfigurasi tersedia dengan lisensi edisi Google Kubernetes Engine (GKE) Enterprise.

Pengontrol Kebijakan
Pengontrol Kebijakan memungkinkan penerapan kebijakan yang dapat diprogram sepenuhnya yang mewakili batasan pada status yang diinginkan. Kebijakan ini berfungsi sebagai "pengaman" dan mencegah konfigurasi agar tidak melanggar kontrol keamanan dan kepatuhan. Anda dapat menggunakan kebijakan ini untuk secara aktif memblokir permintaan API yang tidak mematuhi kebijakan, atau hanya untuk mengaudit konfigurasi cluster Anda dan melaporkan pelanggaran. Pengontrol Kebijakan dibuat dari project Open Policy Agent Gatekeeper dan dilengkapi dengan library lengkap kebijakan bawaan untuk kontrol kepatuhan dan keamanan umum.
Config Sync
Config Sync terus-menerus merekonsiliasi cluster Anda ke kumpulan konfigurasi terpusat yang disimpan di satu atau beberapa repositori Git. Metodologi GitOps ini memungkinkan Anda menerapkan konfigurasi secara konsisten di seluruh cluster dan lingkungan dengan proses deployment yang dapat diaudit, transaksional, dan dikontrol versi.
Pengontrol Konfigurasi
Pengontrol Konfigurasi adalah layanan yang dihosting untuk menyediakan dan mengorkestrasi edisi Google Kubernetes Engine (GKE) Enterprise dan resource Google Cloud. Pengontrol Konfigurasi menawarkan endpoint API yang dapat menyediakan, menggerakkan, dan mengorkestrasi resource Google Cloud. Pengontrol Konfigurasi adalah versi Config Connector yang terkelola.

Langkah selanjutnya