O Anthos Config Management fornece um conjunto de componentes. Esses componentes trabalham juntos para ajudar a garantir a consistência nas configurações e nas políticas em ambientes híbridos e de vários clusters do Kubernetes. É possível usar cada um dos componentes incluídos no Anthos Config Management de forma independente, mas os componentes são projetados para trabalhar em conjunto.
O Anthos Config Management fornece uma interface comum e hospedada para você instalar, fazer upgrade e gerenciar a configuração desses componentes no cluster como parte do Google Cloud. Usando o Connect Agent, é possível associar clusters de vários ambientes diferentes, sejam eles no local ou em outros provedores de nuvem pública. Em seguida, use o serviço Anthos Config Management para gerenciar suas configurações e visualizar um painel comum que informa o status dos seus clusters.
Componentes do Anthos Config Management
As seções a seguir descrevem os diferentes componentes do Anthos Config Management.
Config Sync
O Config Sync reconcilia continuamente o estado dos clusters com um conjunto central de configurações armazenado em um ou mais repositórios Git. Esse recurso permite gerenciar configurações comuns com um processo de implantação auditável, transacional e controlado pela versão que pode abranger ambientes híbridos ou de várias nuvens.
Saiba como instalar o Config Sync.
Policy Controller
O Controlador de políticas permite a aplicação de políticas totalmente programáveis. Use essas políticas para bloquear ativamente solicitações de API que não estiverem em conformidade ou simplesmente auditar a configuração dos clusters e denunciar violações. O Policy Controller é baseado no projeto de código aberto do agente de políticas aberto e vem com uma biblioteca completa de políticas pré-criadas. para controles de segurança e compliance comuns.
Saiba como instalar o Policy Controller.
Autorização binária
A autorização binária é um controle de segurança do ambiente de implantação que garante que apenas imagens de contêiner confiáveis sejam implantadas nos clusters. Com a autorização binária, é possível exigir que as imagens sejam assinadas por autoridades confiáveis durante o processo de desenvolvimento e, em seguida, aplicar a validação de assinatura ao implantar. Ao fazer isso, você consegue maior controle sobre o ambiente de contêiner, garantindo que apenas imagens verificadas sejam integradas ao processo de criação e lançamento.
Saiba como instalar a autorização binária.
Controlador de hierarquia
O Hierarchy Controller permite criar namespaces hierárquicos. Os namespaces hierárquicos fornecem um mecanismo para gerenciar vários namespaces de um namespace pai comum para fins de controle delegada ou aplicação de política. O Controlador de hierarquias é baseado no Controlador de namespace hierárquico (HNC, na sigla em inglês), um projeto de código aberto.
Aprenda a instalar o Hierarchy Controller.
A seguir
- Saiba mais sobre as práticas recomendadas para o gerenciamento de políticas com o Anthos Config Management e o GitLab.
- Veja um tutorial sobre lançamentos seguros com o Anthos Config Management.