Anthos Config Management 概览

Anthos Config Management 为您提供了一套组件。这些组件协同工作,可帮助您确保多集群和混合 Kubernetes 环境中的配置和政策保持一致。您可以单独使用 Anthos Config Management 中包含的每个组件,但这些组件的设计旨在协同工作。

Anthos Config Management 提供了一个通用代管式界面,供您在 Google Cloud 中安装、升级和管理集群上这些组件的设置。通过使用 Connect Agent,您可以关联来自多个不同环境(无论是在本地还是在其他公有云提供商中)的集群。然后,您可以使用 Anthos Config Management 服务管理您的配置,以及查看报告集群状态的通用信息中心。

Anthos Config Management 组件

以下部分介绍了不同的 Anthos Config Management 组件。

Config Sync

Config Sync 使用存储在一个或多个 Git 代码库中的一组中央配置来持续协调集群的状态。借助此功能,您可以使用可跨混合云或多云端环境的可审核、事务性、版本控制的部署流程来管理常用配置。

了解如何安装 Config Sync

政策控制器

政策控制器支持强制执行完全可编程的政策。您可以使用这些政策主动屏蔽不符合政策的 API 请求,也可以仅审核集群的配置并报告违规行为。政策控制器基于开源的 Open Policy Agent Gatekeeper 项目,并附带一个预建政策的完整库用于常见安全性与法规遵从控制。

了解如何安装政策控制器

Binary Authorization

Binary Authorization 是一种部署时安全控制措施,可确保仅在集群上部署可信的容器映像。借助 Binary Authorization,您可以要求在开发过程中由可信授权方对映像进行签名,然后在部署时强制执行签名验证。通过强制执行验证,您可以确保仅将经过验证的映像集成到构建和发布流程中,从而对容器环境实施更严格的控制。

了解如何安装 Binary Authorization

层次结构控制器

借助层次结构控制器,您可以创建分层命名空间。分层命名空间为您提供一种机制,以便在进行委托控制或强制执行政策时用于管理来自通用父命名空间的多个命名空间。层次结构控制器基于开源项目分层命名空间控制器 (HNC)

了解如何安装层次结构控制器

后续步骤