Panoramica di Policy Controller, Config Sync e Config Controller

Policy Controller, Config Sync e Config Controller contribuiscono a proteggere e configurare continuamente le risorse Google Cloud e Kubernetes come illustrato nel diagramma seguente:

Una panoramica dell'interazione tra Policy Controller, Config Sync e Config Controller

Policy Controller, Config Sync e Config Controller sono disponibili con una licenza della versione Google Kubernetes Engine (GKE) Enterprise.

Policy Controller: Policy Controller consente l'applicazione di criteri completamente programmabili che rappresentano vincoli sullo stato desiderato. Questi criteri fungono da "barriere" e impediscono alle configurazioni di violare i controlli di sicurezza e conformità. Puoi utilizzare questi criteri per bloccare attivamente le richieste API non conformi o semplicemente per controllare la configurazione dei tuoi cluster e segnalare le violazioni. Policy Controller è creato a partire dal progetto Open Policy Agent Gatekeeper e include una libreria completa di criteri predefiniti per i controlli di sicurezza e conformità più comuni.
Config Sync: Config Sync riconcilia continuamente i cluster con un set centrale di configurazioni archiviate in uno o più repository Git. Questa metodologia GitOps consente di applicare una configurazione in modo coerente a cluster e ambienti con un processo di deployment verificabile, transazionale e controllato a livello di versione.
Config Controller: Config Controller è un servizio in hosting per eseguire il provisioning e l'orchestrazione di Google Kubernetes Engine (GKE) Enterprise e delle risorse di Google Cloud. Config Controller offre un endpoint API che può eseguire il provisioning, l'attivazione e l'orchestrazione delle risorse Google Cloud. Config Controller è una versione gestita di Config Connector.

Passaggi successivi

Scopri di più su Policy Controller, Config Sync e Config Controller.
Scopri come configurare Config Controller.