Anthos Config Management

Automatisieren Sie Richtlinien und Sicherheit für Kubernetes-Cluster lokal, in GKE und in anderen öffentlichen Clouds.

Mann vor Laptop mit Verbindungsleitungen zu Zahnrädern, Sicherheitsschloss und Daten-Dashboard

Überblick

Wenn Unternehmen die Anzahl der verwendeten Entwicklungs- und Produktionscluster erweitern, wird das Erstellen und Erzwingen konsistenter Konfigurationen und Sicherheitsrichtlinien in einer wachsenden Umgebung schwierig und störend. Mit Anthos Config Management können Plattformbetreiber automatisch freigegebene Umgebungskonfigurationen bereitstellen und genehmigte Sicherheitsrichtlinien für Kubernetes-Cluster lokal, in GKE und auf anderen öffentlichen Cloud-Plattformen erzwingen. Außerdem können Plattformadministratoren Google Cloud-Dienste mit demselben Ressourcenmodell konfigurieren.

Sicher und konform

Mit Anthos Config Management können Plattformbetreiber die Sicherheitsrisiken minimieren, indem sie einen vollständig benutzerdefinierten Satz von Governance-Kontrollen definieren und dafür sorgen, dass sie einheitlich auf alle Umgebungen angewendet werden. Anthos Config Management überwacht Umgebungen auch kontinuierlich, um zu gewährleisten, dass die gewünschte Konfiguration vorhanden ist und keine Verstöße gegen Governance-Kontrollen vorliegen.

Einfach und automatisiert

Anthos Config Management bietet den Plattformbetreibern die Tools, die sie zum Definieren, Speichern, Ändern, Bereitstellen und Durchsetzen von Konfigurations- und Nutzungsrichtlinien benötigen, ohne dass sie umfassende Kubernetes-Fachkenntnisse benötigen und keine eigenen Tools/Vorlagen mithilfe von Open-Source-Komponenten von Grund auf erstellen müssen.

Konsistent und skalierbar

Anthos Configuration Management kombiniert Umgebungen und bietet ein überprüfbares, versionsgesteuertes System zur Verwaltung der Flottenkonfiguration, die einer modernen Anwendungsplattform zugrunde liegt. So können mehrere Teams schnell in sicheren und ordnungsgemäß konfigurierten Umgebungen, die vom Plattformadministrator in großem Maßstab bereitgestellt werden, Innovationen vorantreiben.

Features

Policy Controller

Policy Controller ermöglicht das Erzwingen vollständig programmierbarer Richtlinien für Ihre Cluster. Diese Richtlinien dienen als „Leitlinien” und verhindern, dass Änderungen an der Konfiguration der Kubernetes API gegen Sicherheits-, Betriebs- oder Compliancekontrollen verstoßen.

Config Controller

Config Controller ist ein gehosteter Dienst, der Ihnen Config Connector, Config Sync und Policy Controller zur Verfügung stellt. Mit Config Controller können Sie mehr als 180 Google Cloud-Ressourcen genauso wie andere Kubernetes-Ressourcen auch verwalten und dabei Monitoring und Selbstreparatur einsetzen.

Konfigurationen definieren

Nutzen Sie ein Git-Repository, um eine gemeinsame Konfiguration zu erstellen, die auf alle Kubernetes-Cluster in Ihrer Flotte angewendet werden kann. Sie können die Konfiguration für eine beliebige Kubernetes API verwalten, einschließlich Richtlinien für das Istio Service Mesh, Ressourcenkontingente oder Richtlinien für die Zugriffssteuerung.

Konfigurationen durchsetzen

Wenden Sie Konfigurationen auf Cluster in aller Welt an und stellen Sie dabei sicher, dass Ihr gewünschter Status schnell erreicht und aktiv beibehalten wird. Policy Controller bietet eine vollständige Bibliothek vorkonfigurierter Richtlinien für allgemeine Sicherheits- und Compliance-Kontrollen.

Validierung

Vermeiden Sie das Durchsetzen von schlechten Konfigurationen mit integrierten Validatoren, die jede Codezeile auf korrekte Syntax und auf Einhaltung der benutzerdefinierten Richtlinien prüfen, bevor sie an Ihr Repository geleitet wird.

Gängige Konfigurationsformate

Sie können bestehende Definitionen einfach mit nativen Kubernetes-Konfigurationsformaten wie YAML oder JSON migrieren und so Ihre Multi-Cluster-Richtlinien speichern.

Versionsverwaltung in der Konfigurationsverwaltung nutzen

Sie können Konfigurationsänderungen in separaten Branches bereitstellen, bei Codeüberprüfungen zusammenarbeiten und Cluster ganz einfach auf ihren letzten fehlerfreien Zustand zurücksetzen.

Umgebungen anpassen

Sie können flexibel unterschiedliche Richtlinien für Gruppen von Clustern oder Namespaces konfigurieren. Dazu legen Sie beispielsweise für Staging-Ressourcen andere Kontingente fest als für Produktionsressourcen.

Benutzerdefinierte Regeln anwenden

Schreiben Sie benutzerdefinierte Regeln und wenden Sie diese an, wenn es eigene Sicherheits- und Compliance-Anforderungen gibt, die nicht von nativen Kubernetes-Konfigurationsobjekten abgedeckt werden. Mit benutzerdefinierten Regeln können Sie Aktualisierungen Ihrer Anthos-Infrastruktur untersuchen und Änderungen ablehnen, die nicht Ihren eigenen Richtlinien entsprechen.

Aktives Monitoring und Auditing

Durch ein kontinuierliches Monitoring des Clusterstatus können Sie Konfigurationsabweichungen verhindern und mit dem deklarativen Modell Compliancerichtlinien anwenden. Führen Sie kontinuierliche Audits Ihrer Anthos-Umgebung durch, um Cluster zu ermitteln, die nicht die benutzerdefinierten Regeln Ihres Unternehmens einhalten.

Ein zentraler Ort für die Ressourcenkonfiguration

Dank der Einbindung von Config Connector können Sie die Konfiguration von Google Cloud-Ressourcen und -Diensten wie Cloud Storage oder Identity and Access Management aus Anthos Config Management heraus verwalten.

Vordefinierte Richtlinien

Policy Controller bietet eine einsatzbereite Bibliothek mit vordefinierten Richtlinien für die gängigsten Sicherheits- und Compliance-Kontrollen. So können Sie auch ohne fundiertes Fachwissen eine sichere Referenz erstellen und Anthos Config Management wendet diese Richtlinien plattformübergreifend an.