Visão geral do Anthos Config Management

O Anthos Config Management fornece um conjunto de componentes. Esses componentes trabalham juntos para ajudar a garantir a consistência nas configurações e nas políticas em ambientes híbridos e de vários clusters do Kubernetes. É possível usar cada um dos componentes incluídos no Anthos Config Management de forma independente, mas os componentes são projetados para trabalhar em conjunto.

O Anthos Config Management fornece uma interface comum e hospedada para você instalar, fazer upgrade e gerenciar a configuração desses componentes no cluster como parte do Google Cloud. Usando o Connect Agent, é possível associar clusters de vários ambientes diferentes, sejam eles no local ou em outros provedores de nuvem pública. Em seguida, use o serviço Anthos Config Management para gerenciar suas configurações e visualizar um painel comum que informa o status dos seus clusters.

Componentes do Anthos Config Management

As seções a seguir descrevem os diferentes componentes do Anthos Config Management.

Config Sync

O Config Sync reconcilia continuamente o estado dos clusters com um conjunto central de configurações armazenado em um ou mais repositórios Git. Esse recurso permite gerenciar configurações comuns com um processo de implantação auditável, transacional e controlado pela versão que pode abranger ambientes híbridos ou de várias nuvens.

Saiba como instalar o Config Sync.

Policy Controller

O Controlador de políticas permite a aplicação de políticas totalmente programáveis. Use essas políticas para bloquear ativamente solicitações de API que não estiverem em conformidade ou simplesmente auditar a configuração dos clusters e denunciar violações. O Policy Controller é baseado no projeto de código aberto do agente de políticas aberto e vem com uma biblioteca completa de políticas pré-criadas. para controles de segurança e compliance comuns.

Saiba como instalar o Policy Controller.

Autorização binária

A autorização binária é um controle de segurança do ambiente de implantação que garante que apenas imagens de contêiner confiáveis sejam implantadas nos clusters. Com a autorização binária, é possível exigir que as imagens sejam assinadas por autoridades confiáveis durante o processo de desenvolvimento e, em seguida, aplicar a validação de assinatura ao implantar. Ao fazer isso, você consegue maior controle sobre o ambiente de contêiner, garantindo que apenas imagens verificadas sejam integradas ao processo de criação e lançamento.

Saiba como instalar a autorização binária.

Controlador de hierarquia

O Hierarchy Controller permite criar namespaces hierárquicos. Os namespaces hierárquicos fornecem um mecanismo para gerenciar vários namespaces de um namespace pai comum para fins de controle delegada ou aplicação de política. O Controlador de hierarquias é baseado no Controlador de namespace hierárquico (HNC, na sigla em inglês), um projeto de código aberto.

Aprenda a instalar o Hierarchy Controller.

A seguir