Visão geral do Anthos Config Management

O Anthos Config Management é um serviço para configuração e gerenciamento de políticas que combina três componentes. Policy Controller, Config Sync e Config Controller. Juntos, esses componentes possibilitam que o Anthos Config Management proteja e configure continuamente seus recursos do Google Cloud e do Kubernetes, conforme mostrado no diagrama a seguir:

Uma visão geral de como os componentes do Anthos Config Management funcionam juntos

Como o Anthos Config Management sincroniza automaticamente as configurações e aplica políticas em vários clusters, ele oferece vários benefícios:

  • Simplifique o gerenciamento: o Anthos Config Management permite definir e implantar configurações e políticas em vários ambientes, sem precisar criar seu próprio conjunto de ferramentas do zero.

  • Configurações consistentes e gerenciamento de políticas: o Anthos Config Management fornece um sistema auditável e controlado por versão que gerencia a configuração dos clusters da sua organização.

  • Escalonável entre ambientes: o Anthos Config Management centraliza a configuração e a governança em ambientes, criando um método escalonável, automatizado e confiável para gerenciar sistemas modernos complexos na produção.

  • Seguro e compatível: com o Anthos Config Management, os administradores da plataforma podem reduzir os riscos de segurança. É possível definir um conjunto totalmente personalizado de políticas e garantir que elas sejam aplicadas de maneira consistente em todos os ambientes. O Anthos Config Management também monitora ambientes continuamente para garantir que a configuração pretendida esteja em vigor e que não haja violações dos controles de governança presentes.

  • Tecnologias de código aberto: o Anthos Config Management é baseado nas ferramentas e nos projetos de código aberto do Kubernetes e do Cloud Native, incluindo o Open Policy Agent Gatekeeper.

Componentes

É possível usar cada um dos componentes do Anthos Config Management de forma independente, mas eles foram projetados para trabalhar em conjunto:

Policy Controller
O Policy Controller permite a aplicação de políticas totalmente programáveis que representam restrições no estado desejado. Essas políticas atuam como "guarda" e impedem que as configurações violem os controles de segurança e conformidade. Use essas políticas para bloquear ativamente solicitações de API que não estiverem em conformidade ou simplesmente auditar a configuração dos clusters e denunciar violações. O Policy Controller foi desenvolvido com base no projeto Open Policy Agent Gatekeeper e vem com uma biblioteca completa de políticas pré-criadas para uso comum. controles de segurança e conformidade. Além disso, seguindo as práticas recomendadas para o gerenciamento de políticas, você também pode aplicar proteções ao editar configs ou como uma verificação pré-envio para o Config Sync.
Config Sync
O Config Sync reconcilia seus clusters continuamente com um conjunto central de configurações armazenadas em um ou mais repositórios Git. Essa metodologia GitOps permite aplicar a configuração de forma consistente em clusters e ambientes com um processo de implantação auditável, transacional e controlado por versão.
Controlador de configuração
O Config Controller é um serviço hospedado para provisionar e orquestrar os recursos do Anthos e do Google Cloud. Esse componente oferece um endpoint da API que pode provisionar, acionar e orquestrar recursos do Google Cloud como parte do Anthos Config Management.

A seguir