コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

Anthos Config Management の概要

Anthos Config Management は、Policy Controller、Config Sync、Config Controller の 3 つのコンポーネントを組み合わせた構成とポリシー管理のためのサービスです。これらのコンポーネントを組み合わせることにより、次の図に示すように、Anthos Config Management は Google Cloud リソースと Kubernetes リソースを継続的に保護し、構成できます。

Anthos Config Management コンポーネントの連携の概要

Anthos Config Management は構成を自動的に同期して複数のクラスタに適用するため、次のような利点があります。

  • 管理の簡素化: Anthos Config Management を使用すると、独自のツールチェーンをゼロから作成することを必要とせずに、環境全体で構成とポリシーを定義してデプロイできます。

  • 一貫性のある構成とポリシー管理: Anthos Config Management は、組織のクラスタの構成を管理する、監査可能でバージョン管理されたシステムを備えています。

  • 環境全体でスケーラブル: Anthos Config Management によって、環境全体で構成とガバナンスが一元化されるため、スケーラブルで自動かつ信頼性の高い方法で本番環境内の複雑なシステムを管理できます。

  • 安全かつコンプライアンスを遵守: Anthos Config Management により、プラットフォーム管理者はセキュリティ リスクを軽減できます。完全にカスタマイズされたポリシーのセットを定義し、ポリシーを環境間で一貫して適用できます。Anthos Config Management は、環境のモニタリングを継続的に行い、望ましい構成を維持し、ガバナンスに対する違反がないようにします。

  • オープンソース テクノロジー: Anthos Config Management は、Kubernetes、クラウド ネイティブのオープンソース ツールとプロジェクトをベースとしています。Policy Controller は Open Policy Agent の Gatekeeper をベースとし、Config Sync はオープンソース ツールです。

コンポーネント

Anthos Config Management のコンポーネントは個別に使用できますが、連携して機能するように設計されています。

Policy Controller
Policy Controller を使用すると、望ましい状態の制約を表す、完全にプログラム可能なポリシーを適用できます。これらのポリシーは、セキュリティとコンプライアンスに違反する構成を防ぐ「ガードレール」として機能します。これらのポリシーを使用すると、ポリシーを遵守していない API リクエストを積極的にブロックできます。また、クラスタ構成の監査と違反の報告を簡単に行うことができます。Policy Controller は、Open Policy Agent Gatekeeper プロジェクトからビルドされています。事前構築されたポリシーの完全なライブラリが付属し、共通のセキュリティ / コンプライアンス制御を実装できます。また、ポリシー管理のベスト プラクティスに従うことで、構成ファイルの編集時や Config Sync の送信前チェックとしてガードレールを適用できます。
Config Sync
Config Sync は、1 つ以上の Git リポジトリに格納されている一連の構成を一元的に管理し、クラスタの状態を継続的に調整します。この GitOps の手法を使用すると、監査、トランザクション管理、バージョン管理が可能なデプロイ プロセスを使用して、クラスタと環境全体で一貫した構成を適用できます。
Config Controller
Config Controller は、Anthos リソースと Google Cloud リソースのプロビジョニングとオーケストレーションを行うホスト型サービスです。このコンポーネントには、Anthos Config Management の一部として、Google Cloud リソースのプロビジョニング、有効化、オーケストレーションを行うことができる API エンドポイントが用意されています。

次のステップ