Informações gerais sobre o Policy Controller, o Config Sync e o Config Controller

O Policy Controller, o Config Sync e o Config Controller ajudam a proteger e configurar continuamente os recursos do Google Cloud e do Kubernetes, conforme mostrado no diagrama a seguir:

Uma visão geral de como o Policy Controller, o Config Sync e o Config Controller funcionam juntos

O Policy Controller, o Config Sync e o Config Controller estão disponíveis com uma licença da edição Google Kubernetes Engine (GKE) Enterprise.

Controlador de Políticas
O Policy Controller permite a aplicação de políticas totalmente programáveis que representam restrições no estado desejado. Essas políticas atuam como "guarda" e impedem que as configurações violem os controles de segurança e conformidade. Use essas políticas para bloquear ativamente solicitações de API que não estiverem em conformidade ou simplesmente auditar a configuração dos clusters e denunciar violações. O Policy Controller foi desenvolvido com base no projeto Open Policy Agent Gatekeeper e vem com uma biblioteca completa de políticas pré-criadas para controles comuns de segurança e conformidade.
Config Sync
O Config Sync reconcilia seus clusters continuamente com um conjunto central de configurações armazenadas em um ou mais repositórios Git. Essa metodologia GitOps permite aplicar a configuração de forma consistente em clusters e ambientes com um processo de implantação auditável, transacional e controlado por versão.
Controlador de configuração
O Config Controller é um serviço hospedado para provisionar e orquestrar os recursos do Google Kubernetes Engine (GKE) Enterprise e do Google Cloud. O Config Controller oferece um endpoint de API que pode provisionar, ativar e orquestrar recursos do Google Cloud. O Config Controller é uma versão gerenciada do Config Connector.

A seguir