Anthos Config Management

Automatisez les stratégies et la sécurité à grande échelle pour les clusters Kubernetes sur site, sur GKE et sur d'autres clouds publics.

Consulter la documentation

Homme devant un ordinateur portable avec des lignes connectées à des roues dentées, un verrou de sécurité et un tableau de bord de données

Aperçu

À mesure que les entreprises augmentent le nombre de clusters de développement et de production qu'elles utilisent, il devient difficile de créer et d'appliquer des configurations et des règles de sécurité cohérentes dans un environnement en pleine croissance. Anthos Config Management permet aux opérateurs de plates-formes de déployer automatiquement des configurations d'environnements partagées et d'appliquer des règles de sécurité approuvées au sein de clusters Kubernetes sur site, sur GKE et sur d'autres plates-formes de cloud public. Les administrateurs de plate-forme peuvent également configurer les services Google Cloud à l'aide du même modèle de ressources.

Sécurité et conformité

Anthos Config Management permet aux opérateurs de plates-formes de réduire les risques de sécurité en définissant un ensemble entièrement personnalisé de contrôles de gouvernance et en s'assurant qu'ils sont appliqués de manière cohérente dans les différents environnements. Anthos Config Management surveille aussi en permanence les environnements pour s'assurer que la configuration souhaitée est bien appliquée et qu'il n'y a aucune violation des contrôles de gouvernance.

Simplicité et automatisation

Anthos Config Management fournit aux opérateurs de plate-forme les outils dont ils ont besoin pour définir, stocker, modifier, déployer et appliquer des règles de configuration et d'utilisation sans acquérir des compétences Kubernetes approfondies, et sans avoir à créer entièrement leurs propres outils/modèles à l'aide de composants Open Source.

Cohérence et évolutivité

Anthos Configuration Management relie les environnements et fournit un système de contrôle des versions vérifiable pour gérer la configuration sur l'ensemble du parc qui entoure une plate-forme d'applications moderne. Cela permet à plusieurs équipes d'innover rapidement dans des environnements sécurisés et correctement configurés, mis à disposition à grande échelle par l'administrateur de la plate-forme.

Features

Policy Controller

Policy Controller permet d'appliquer des règles entièrement programmables pour vos clusters. Ces règles servent de "garde-fous" et empêchent toute modification de la configuration de l'API Kubernetes de contrevenir aux contrôles de sécurité, opérationnels ou de conformité.

Config Controller

Config Controller est un service hébergé qui met à votre disposition Config Connector, Config Sync et Policy Controller. Config Controller vous permet de gérer plus de 120 ressources Google Cloud de la même manière dont vous supervisez les autres ressources Kubernetes, avec une surveillance et une autoréparation automatiques.

Définissez les configurations

Exploitez un dépôt Git pour créer une configuration commune pouvant être appliquée à chaque cluster Kubernetes de votre parc. Gérez la configuration de toutes les API Kubernetes, y compris les stratégies concernant le maillage de services Istio, les quotas de ressources et les stratégies de contrôle d'accès.

Appliquez les configurations

Déployez les configurations sur vos clusters partout dans le monde. L'état désiré est rapidement mis en œuvre et activement géré. Policy Controller est fourni avec une bibliothèque complète de règles prédéfinies pour les contrôles de sécurité et de conformité courants.

Validation

Évitez l'envoi de configurations erronées grâce à des validateurs intégrés qui examinent chaque ligne de code avant même qu'elle n'arrive dans votre dépôt. Ces validateurs vérifient la syntaxe ainsi que la conformité avec vos stratégies personnalisées.

Des formats de configuration courants

Migrez facilement des définitions existantes dans des formats de configuration natifs Kubernetes, tels que YAML ou JSON, pour stocker vos stratégies multiclusters.

La puissance de la gestion des versions appliquée à la gestion des configurations

Intégrez vos modifications de configuration par étapes dans des branches distinctes, collaborez à des revues de code, et rétablissez facilement le dernier état opérationnel des clusters.

Personnalisez les environnements

Configurez de manière flexible différentes stratégies pour des groupes de clusters ou des espaces de noms. Par exemple, vous pouvez appliquer différents niveaux de quota aux ressources de préproduction et de production.

Appliquez des règles personnalisées

Rédigez et appliquez des règles personnalisées ne faisant pas partie des objets de configuration natifs Kubernetes afin de répondre aux exigences de sécurité et de conformité propres à votre entreprise. Les règles personnalisées vous permettent d'étudier les mises à jour de votre infrastructure Anthos et de rejeter les modifications qui ne sont pas conformes à vos stratégies.

Une surveillance et des audits actifs

Évitez les écarts de configuration en surveillant en permanence l'état de votre cluster et en utilisant le modèle déclaratif pour appliquer des stratégies qui garantissent sa conformité. Effectuez des audits de votre environnement Anthos en continu afin d'identifier les clusters qui ne sont pas conformes aux règles personnalisées de votre entreprise.

Un outil centralisé permettant de configurer les ressources

Gérez la configuration des ressources et services Google Cloud tels que Cloud Storage ou IAM (Identity and Access Management) directement dans Anthos Config Management, grâce à l'intégration de Config Connector.

Règles prédéfinies

Policy Controller offre une bibliothèque de règles prédéfinies prête à l'emploi pour les contrôles de sécurité et de conformité les plus courants. Vous pouvez ainsi établir facilement une référence sécurisée sans expertise approfondie, et Anthos Config Management applique ces stratégies à toutes les plates-formes.