Anthos Config Management
Consultez la documentation de ce produit.
Présentation
Le développement rapide et sécurisé d'applications peut représenter un défi pour les administrateurs travaillant dans un environnement de conteneurs hybrides et multicloud. Grâce à Anthos Config Management, vous pouvez créer une configuration commune à l'ensemble de votre infrastructure (y compris des stratégies personnalisées), s'appliquant aussi bien sur site que dans les systèmes cloud. Anthos Config Management identifie les modifications apportées et les déploie sur tous vos clusters Kubernetes afin de refléter systématiquement l'état désiré.
Définissez et appliquez des stratégies au sein de déploiements Kubernetes hybrides
Un dépôt Git central gère les stratégies de contrôle d'accès telles que les stratégies RBAC, les quotas de ressources et les espaces de noms, sur site et dans le cloud. Anthos Config Management est déclaratif. Il vérifie en permanence l'état du cluster et applique l'état souhaité pour mettre en œuvre les stratégies.
Mettez en place des garde-fous de sécurité
Les administrateurs doivent créer un environnement cohérent qui offre aux développeurs une sécurité par défaut. Grâce à Anthos Config Management, vous permettez aux nouvelles équipes d'être opérationnelles rapidement, tout en ayant l'assurance que les configurations de cluster désirées ont bien été appliquées.
Gardez le contrôle sur la prolifération de vos clusters
À mesure que les déploiements de Kubernetes se développent, les équipes ajoutent davantage de clusters pour gérer des cas d'utilisation tels que la haute disponibilité, la nécessité d'une couverture mondiale et l'edge computing. Toutefois, chaque nouveau cluster entraîne une surcharge additionnelle du fait de la nécessité de gérer un ensemble de configurations distinct. Anthos Config Management résout ce problème en fournissant un emplacement unique et centralisé pour la gestion de clusters multiples.
Fonctionnalités
Définissez les configurations
Exploitez un dépôt Git pour créer une configuration commune pouvant être appliquée à chaque cluster Kubernetes de votre parc. Gérez la configuration de toutes les API Kubernetes, y compris les stratégies concernant le maillage de services Istio, les quotas de ressources et les stratégies de contrôle d'accès.
Appliquez les configurations
Déployez les configurations sur vos clusters partout dans le monde. L'état désiré est rapidement mis en œuvre et activement géré.
Validation
Évitez l'envoi de configurations erronées grâce à des validateurs intégrés qui examinent chaque ligne de code avant même qu'elle n'arrive dans votre dépôt. Ces validateurs vérifient la syntaxe ainsi que la conformité avec vos stratégies personnalisées.
Des formats de configuration courants
Migrez facilement des définitions existantes dans des formats de configuration natifs Kubernetes, tels que YAML ou JSON, pour stocker vos stratégies multiclusters.
Le contrôle des versions au service de la gestion des configurations
Intégrez vos modifications de configuration par étapes dans des branches distinctes, collaborez à des revues de code, et rétablissez facilement le dernier état opérationnel des clusters.
Personnalisez les environnements
Configurez de manière flexible différentes stratégies pour des groupes de clusters ou des espaces de noms. Par exemple, vous pouvez appliquer différents niveaux de quota aux ressources de préproduction et de production.
Appliquez des règles personnalisées
Rédigez et appliquez des règles personnalisées ne faisant pas partie des objets de configuration natifs Kubernetes afin de répondre aux exigences de sécurité et de conformité propres à votre entreprise. Les règles personnalisées vous permettent d'étudier les mises à jour de votre infrastructure Anthos et de rejeter les modifications qui ne sont pas conformes à vos stratégies.
Une surveillance et des audits actifs
Évitez les écarts de configuration en surveillant en permanence l'état de votre cluster et en utilisant le modèle déclaratif pour appliquer des stratégies qui garantissent sa conformité. Effectuez des audits de votre environnement Anthos en continu afin d'identifier les clusters qui ne sont pas conformes aux règles personnalisées de votre entreprise.
Un outil centralisé permettant de configurer les ressources
Gérez la configuration des ressources et services Google Cloud tels que Cloud Storage ou IAM (gestion de l'authentification et des accès) directement dans Anthos Config Management, grâce à l'intégration de Config Connector.
Ressources
Anthos
Sécurité Anthos
Anthos GKE
Tarifs
Anthos Config Management est vendu avec Anthos, qui est disponible sous la forme d'un service d'abonnement mensuel et dont le tarif est basé sur la durée. Pour en savoir plus, consultez la page de présentation de la tarification d'Anthos.
Profitez de 300 $ de crédits gratuits pendant une période maximale de 12 mois pour développer vos connaissances et créer des applications sur Google Cloud.