Anthos Config Management

Policy Controller permet d'appliquer des règles entièrement programmables pour vos clusters. Ces règles servent de "garde-fous" et empêchent toute modification de la configuration de l'API Kubernetes de contrevenir aux contrôles de sécurité, opérationnels ou de conformité.

Config Controller est un service hébergé qui met à votre disposition Config Connector, Config Sync et Policy Controller. Il est disponible en version bêta. Config Controller vous permet de gérer plus de 120 ressources Google Cloud de la même manière dont vous supervisez les autres ressources Kubernetes, avec une surveillance et une autoréparation automatiques.

Exploitez un dépôt Git pour créer une configuration commune pouvant être appliquée à chaque cluster Kubernetes de votre parc. Gérez la configuration de toutes les API Kubernetes, y compris les stratégies concernant le maillage de services Istio, les quotas de ressources et les stratégies de contrôle d'accès.

Déployez les configurations sur vos clusters partout dans le monde. L'état désiré est rapidement mis en œuvre et activement géré. Policy Controller est fourni avec une bibliothèque complète de règles prédéfinies pour les contrôles de sécurité et de conformité courants.

Évitez l'envoi de configurations erronées grâce à des validateurs intégrés qui examinent chaque ligne de code avant même qu'elle n'arrive dans votre dépôt. Ces validateurs vérifient la syntaxe ainsi que la conformité avec vos stratégies personnalisées.

Migrez facilement des définitions existantes dans des formats de configuration natifs Kubernetes, tels que YAML ou JSON, pour stocker vos stratégies multiclusters.

Intégrez vos modifications de configuration par étapes dans des branches distinctes, collaborez à des revues de code et rétablissez facilement le dernier état opérationnel des clusters.

Configurez de manière flexible différentes stratégies pour des groupes de clusters ou des espaces de noms. Par exemple, vous pouvez appliquer différents niveaux de quota aux ressources de préproduction et de production.

Rédigez et appliquez des règles personnalisées ne faisant pas partie des objets de configuration natifs Kubernetes afin de répondre aux exigences de sécurité et de conformité propres à votre entreprise. Les règles personnalisées vous permettent d'étudier les mises à jour de votre infrastructure Anthos et de rejeter les modifications qui ne sont pas conformes à vos stratégies.

Évitez les écarts de configuration en surveillant en permanence l'état de votre cluster et en utilisant le modèle déclaratif pour appliquer des stratégies qui garantissent sa conformité. Effectuez des audits de votre environnement Anthos en continu afin d'identifier les clusters qui ne sont pas conformes aux règles personnalisées de votre entreprise.

Gérez la configuration des ressources et services Google Cloud, tels que Cloud Storage ou IAM (Identity and Access Management), directement dans Anthos Config Management grâce à l'intégration de Config Connector.

Policy Controller offre une bibliothèque de règles prédéfinies prête à l'emploi pour les contrôles de sécurité et de conformité les plus courants. Vous pouvez ainsi établir facilement une référence sécurisée sans expertise approfondie, et Anthos Config Management applique ces stratégies à toutes les plates-formes.