Policy Controller、Config Sync 和 Config Controller 概览
Policy Controller、Config Sync 和 Config Controller 可帮助持续保护和配置您的 Google Cloud 和 Kubernetes 资源,如下图所示:
Policy Controller、Config Sync 和 Config Controller 可用于 Google Kubernetes Engine (GKE) 企业版许可。
- Policy Controller
- 政策控制器支持强制执行完全可编程的政策,这些政策表示对所需状态的限制条件。这些政策可充当“保护措施”,防止配置违反安全和合规控制措施。您可以使用这些政策主动屏蔽不符合政策的 API 请求,也可以仅审核集群的配置并报告违规行为。Policy Controller 基于 Open Policy Agent Gatekeeper 项目构建,并附带完整的预构建政策库,用于实现常见的安全性和合规性控制措施。
- Config Sync
- Config Sync 会持续将集群与存储在一个或多个 Git 代码库中的一组中央配置同步。借助这种 GitOps 方法,您能够通过可审核、事务性且受版本控制的部署流程,以一致的方式跨集群和环境应用配置。
- Config Controller
- Config Controller 是一项托管式服务,用于预配和编排 Google Kubernetes Engine (GKE) 企业版和 Google Cloud 资源。Config Controller 提供一个可以预配、执行和编排 Google Cloud 资源的 API 端点。Config Controller 是 Config Connector 的托管版本。
后续步骤
- 详细了解政策控制器、Config Sync 和配置控制器。
- 了解如何设置 Config Controller。