Anthos Config Management

Automatisieren Sie Richtlinien und Sicherheit für hybride und Multi-Cloud-Kubernetes-Deployments im großen Maßstab.

Sehen Sie sich die Dokumentation für dieses Produkt an.

Abbildung: Anthos – Übersicht

Überblick

Für Administratoren, die in einer Hybrid- und Multi-Cloud-Containerumgebung arbeiten, kann das Ermöglichen einer schnellen und sicheren Anwendungsentwicklung eine Herausforderung sein. Mit Anthos Config Management können Sie eine gemeinsame Konfiguration für Ihre gesamte Infrastruktur erstellen, einschließlich benutzerdefinierter Richtlinien, und diese sowohl lokal als auch in der Cloud anwenden. Anthos Config Management ermittelt Änderungen und überträgt sie auf alle Kubernetes-Cluster, damit diese immer den von Ihnen gewünschten Status haben.

Logo: Richtlinien für hybride Kubernetes-Deployments definieren und durchsetzen

Richtlinien für hybride Kubernetes-Deployments definieren und durchsetzen

Über ein zentrales Git-Repository werden Richtlinien für die Zugriffssteuerung wie RBAC (Role Based Access Control, rollenbasierte Zugriffskontrolle), Ressourcenkontingente und Namespaces verwaltet – sowohl lokal als auch in der Cloud. Anthos Config Management ist deklarativ. Der Dienst überwacht den Clusterstatus kontinuierlich und sorgt für einen richtlinienkonformen Status.

Abbildung: Sicherheitsvorkehrungen treffen

Sicherheitsvorkehrungen treffen

Administratoren müssen eine einheitliche Umgebung schaffen, die für die Entwickler standardmäßig sicher ist. Mit Anthos Config Management können Sie neuen Teams zu einem schnellen Start verhelfen, denn Sie können sicher sein, dass die gewünschten Clusterkonfigurationen angewendet wurden.

Abbildung: Clusteranzahl unter Kontrolle halten

Clusteranzahl unter Kontrolle halten

Wenn Kubernetes-Deployments größer werden, fügen Teams zusätzliche Cluster für Anwendungsfälle wie Hochverfügbarkeit, globale Abdeckung oder Edge-Computing hinzu. Mit jedem neu hinzugefügten Cluster erhöht sich jedoch der Aufwand für die Verwaltung weiterer Konfigurationen. Anthos Config Management bietet eine zentrale Verwaltungsmöglichkeit für mehrere Cluster und löst so dieses Problem.

Features

Konfigurationen definieren

Nutzen Sie ein Git-Repository, um eine gemeinsame Konfiguration zu erstellen, die auf alle Kubernetes-Cluster in Ihrer Flotte angewendet werden kann. Sie können die Konfiguration für eine beliebige Kubernetes API verwalten, einschließlich Richtlinien für das Istio Service Mesh, Ressourcenkontingente oder Richtlinien für die Zugriffssteuerung.

Konfigurationen durchsetzen

Wenden Sie Konfigurationen auf Cluster in aller Welt an und stellen Sie dabei sicher, dass der gewünschte Status schnell erreicht und aktiv beibehalten wird.

Validierung

Vermeiden Sie das Durchsetzen von schlechten Konfigurationen mit integrierten Validatoren, die jede Codezeile auf korrekte Syntax und auf Einhaltung der benutzerdefinierten Richtlinien prüfen, bevor sie an Ihr Repository geleitet wird.

Gängige Konfigurationsformate

Sie können bestehende Definitionen einfach mit nativen Kubernetes-Konfigurationsformaten wie YAML oder JSON migrieren und so Ihre Multi-Cluster-Richtlinien speichern.

Versionsverwaltung in der Konfigurationsverwaltung nutzen

Sie können Konfigurationsänderungen in separaten Branches bereitstellen, bei Codeüberprüfungen zusammenarbeiten und Cluster ganz einfach auf ihren letzten fehlerfreien Zustand zurücksetzen.

Umgebungen anpassen

Sie können flexibel unterschiedliche Richtlinien für Gruppen von Clustern oder Namespaces konfigurieren. Dazu legen Sie beispielsweise für Staging-Ressourcen andere Kontingente fest als für Produktionsressourcen.

Benutzerdefinierte Regeln anwenden

Schreiben Sie benutzerdefinierte Regeln und wenden Sie diese an, wenn es eigene Sicherheits- und Compliance-Anforderungen gibt, die nicht von nativen Kubernetes-Konfigurationsobjekten abgedeckt werden. Mit benutzerdefinierten Regeln können Sie Aktualisierungen Ihrer Anthos-Infrastruktur untersuchen und Änderungen ablehnen, die nicht Ihren Richtlinien entsprechen.

Aktives Monitoring und Auditing

Durch ein kontinuierliches Monitoring des Clusterstatus können Sie Konfigurationsabweichungen verhindern und mit dem deklarativen Modell Compliancerichtlinien anwenden. Führen Sie kontinuierliche Audits Ihrer Anthos-Umgebung durch, um Cluster zu ermitteln, die nicht die benutzerdefinierten Regeln Ihres Unternehmens einhalten.

Ein zentraler Ort für die Ressourcenkonfiguration

Dank der Einbindung von Config Connector können Sie die Konfiguration von Google Cloud-Ressourcen und -Diensten wie Cloud Storage oder Identity and Access Management aus Anthos Config Management heraus verwalten.

Gleich loslegen

Profitieren Sie von einer Gutschrift über 300 $, um Google Cloud und mehr als 20 immer kostenlose Produkte kennenzulernen.

Benötigen Sie Hilfe beim Einstieg?
Unterstützung durch Google Cloud-Partner