Panoramica di Anthos Config Management

Anthos Config Management è un servizio per la gestione di configurazione e criteri che combina tre componenti: Policy Controller, Config Sync e Config Controller. Insieme, questi componenti consentono ad Anthos Config Management di proteggere e configurare continuamente le risorse Google Cloud e Kubernetes, come mostrato nel diagramma seguente:

Panoramica dell'interazione tra i componenti di Anthos Config Management

Poiché Anthos Config Management sincronizza automaticamente le configurazioni e applica i criteri su più cluster, offre una serie di vantaggi:

  • Semplifica la gestione: Anthos Config Management ti consente di definire ed eseguire il deployment di configurazioni e criteri in vari ambienti, senza dover creare la tua toolchain da zero.

  • Configurazioni e gestione dei criteri coerenti: Anthos Config Management fornisce un sistema verificabile e con controllo della versione che gestisce la configurazione dei cluster dell'organizzazione.

  • Scalabile tra più ambienti: Anthos Config Management centralizza la configurazione e la governance tra ambienti, creando un metodo scalabile, automatizzato e affidabile per gestire i sistemi moderni complessi in produzione.

  • Sicurezza e conformità: con Anthos Config Management, gli amministratori della piattaforma possono ridurre i rischi per la sicurezza. Puoi definire un insieme di criteri completamente personalizzati e assicurarti che i criteri vengano applicati in modo coerente tra i diversi ambienti. Inoltre, Anthos Config Management monitora continuamente gli ambienti per garantire che sia configurata la configurazione desiderata e che non siano presenti violazioni dei controlli di governance.

  • Tecnologie open source: Anthos Config Management si basa su strumenti e progetti open source Kubernetes e Cloud Native. Policy Controller si basa su Open Policy Agent Gatekeeper e Config Sync è uno strumento open source.

Componenti

Puoi utilizzare ogni componente di Anthos Config Management in modo indipendente, ma sono progettati per interagire:

Policy Controller
Policy Controller consente l'applicazione di criteri completamente programmabili che rappresentano vincoli allo stato desiderato. Questi criteri fungono da "misure di protezione" e impediscono alle configurazioni di violare i controlli di sicurezza e conformità. Puoi utilizzare questi criteri per bloccare attivamente le richieste non conformi dell'API o semplicemente per controllare la configurazione dei tuoi cluster e segnalare violazioni. Policy Controller è basato sul progetto Open Policy Agent Gatekeeper e include una libreria completa di criteri predefiniti per controlli di sicurezza e conformità comuni. Inoltre, seguendo le best practice per la gestione dei criteri, puoi anche applicare le limitazioni durante la modifica delle configurazioni o come controllo preliminare per l'utilizzo di Config Sync.
Config Sync
Config Sync riconcilia continuamente i tuoi cluster con un set centrale di configurazioni archiviate in uno o più repository Git. Questa metodologia GitOps ti consente di applicare la configurazione in modo coerente tra cluster e ambienti con un processo di deployment verificabile, transazionale e controllato a livello di versione.
Config Controller
Config Controller è un servizio ospitato per il provisioning e l'orchestrazione delle risorse Anthos e Google Cloud. Questo componente offre un endpoint API in grado di eseguire il provisioning, attivare e orchestrare le risorse Google Cloud come parte di Anthos Config Management.

Passaggi successivi