Anthos Config Management
Automatisez les stratégies et la sécurité à grande échelle pour les clusters Kubernetes sur site, sur GKE et sur d'autres clouds publics.
Aperçu
Sécurité et conformité
Anthos Config Management permet aux opérateurs de plates-formes de réduire les risques de sécurité en définissant un ensemble entièrement personnalisé de contrôles de gouvernance et en s'assurant qu'ils sont appliqués de manière cohérente dans les différents environnements. Anthos Config Management surveille aussi en permanence les environnements pour s'assurer que la configuration souhaitée est bien appliquée et qu'il n'y a aucune violation des contrôles de gouvernance.
Simplicité et automatisation
Anthos Config Management fournit aux opérateurs de plate-forme les outils dont ils ont besoin pour définir, stocker, modifier, déployer et appliquer des règles de configuration et d'utilisation sans acquérir des compétences Kubernetes approfondies, et sans avoir à créer entièrement leurs propres outils/modèles à l'aide de composants Open Source.
Cohérence et évolutivité
Anthos Configuration Management relie les environnements et fournit un système de contrôle des versions vérifiable pour gérer la configuration sur l'ensemble du parc qui entoure une plate-forme d'applications moderne. Cela permet à plusieurs équipes d'innover rapidement dans des environnements sécurisés et correctement configurés, mis à disposition à grande échelle par l'administrateur de la plate-forme.
Features
Policy Controller
Policy Controller permet d'appliquer des règles entièrement programmables pour vos clusters. Ces règles servent de "garde-fous" et empêchent toute modification de la configuration de l'API Kubernetes de contrevenir aux contrôles de sécurité, opérationnels ou de conformité.
Config Controller
Config Controller est un service hébergé qui met à votre disposition Config Connector, Config Sync et Policy Controller. Config Controller vous permet de gérer plus de 120 ressources Google Cloud de la même manière dont vous supervisez les autres ressources Kubernetes, avec une surveillance et une autoréparation automatiques.
Définissez les configurations
Exploitez un dépôt Git pour créer une configuration commune pouvant être appliquée à chaque cluster Kubernetes de votre parc. Gérez la configuration de toutes les API Kubernetes, y compris les stratégies concernant le maillage de services Istio, les quotas de ressources et les stratégies de contrôle d'accès.
Appliquez les configurations
Déployez les configurations sur vos clusters partout dans le monde. L'état désiré est rapidement mis en œuvre et activement géré. Policy Controller est fourni avec une bibliothèque complète de règles prédéfinies pour les contrôles de sécurité et de conformité courants.
Validation
Évitez l'envoi de configurations erronées grâce à des validateurs intégrés qui examinent chaque ligne de code avant même qu'elle n'arrive dans votre dépôt. Ces validateurs vérifient la syntaxe ainsi que la conformité avec vos stratégies personnalisées.
Des formats de configuration courants
Migrez facilement des définitions existantes dans des formats de configuration natifs Kubernetes, tels que YAML ou JSON, pour stocker vos stratégies multiclusters.
La puissance de la gestion des versions appliquée à la gestion des configurations
Intégrez vos modifications de configuration par étapes dans des branches distinctes, collaborez à des revues de code, et rétablissez facilement le dernier état opérationnel des clusters.
Personnalisez les environnements
Configurez de manière flexible différentes stratégies pour des groupes de clusters ou des espaces de noms. Par exemple, vous pouvez appliquer différents niveaux de quota aux ressources de préproduction et de production.
Appliquez des règles personnalisées
Rédigez et appliquez des règles personnalisées ne faisant pas partie des objets de configuration natifs Kubernetes afin de répondre aux exigences de sécurité et de conformité propres à votre entreprise. Les règles personnalisées vous permettent d'étudier les mises à jour de votre infrastructure Anthos et de rejeter les modifications qui ne sont pas conformes à vos stratégies.
Une surveillance et des audits actifs
Évitez les écarts de configuration en surveillant en permanence l'état de votre cluster et en utilisant le modèle déclaratif pour appliquer des stratégies qui garantissent sa conformité. Effectuez des audits de votre environnement Anthos en continu afin d'identifier les clusters qui ne sont pas conformes aux règles personnalisées de votre entreprise.
Un outil centralisé permettant de configurer les ressources
Gérez la configuration des ressources et services Google Cloud tels que Cloud Storage ou IAM (Identity and Access Management) directement dans Anthos Config Management, grâce à l'intégration de Config Connector.
Règles prédéfinies
Policy Controller offre une bibliothèque de règles prédéfinies prête à l'emploi pour les contrôles de sécurité et de conformité les plus courants. Vous pouvez ainsi établir facilement une référence sécurisée sans expertise approfondie, et Anthos Config Management applique ces stratégies à toutes les plates-formes.
En savoir plus sur Anthos
Profitez de 300 $ de crédits offerts et de plus de 20 produits sans frais pour commencer à créer des applications sur Google Cloud.
Démarrez votre prochain projet, consultez des tutoriels interactifs et gérez votre compte.