Anthos Config Management

Automatiza la política y la seguridad a gran escala en tus implementaciones híbridas y de múltiples nubes de Kubernetes.

Consulta la documentación de este producto.

Logotipo de Descripción general

Descripción general

Permitir el desarrollo ágil y seguro de aplicaciones puede ser un desafío para los administradores que trabajan en un entorno de contenedores híbridos y de múltiples nubes. Con Anthos Config Management, puedes crear una configuración común para toda la infraestructura, incluidas las políticas personalizadas, y aplicarla en entornos locales y en varias nubes. Esta solución te permite evaluar los cambios y, además, implementarlos en todos los clústeres de Kubernetes para que siempre tengan el estado que quieras.

Logotipo de Define y aplica políticas en las implementaciones híbridas de Kubernetes

Define y aplica políticas en las implementaciones de Kubernetes

Desde un repositorio central de Git, puedes administrar las políticas de control de acceso, como las cuotas de recursos, el control de acceso basado en funciones (RBAC) y los espacios de nombres, tanto en entornos locales como en la nube. Anthos Config Management es una solución declarativa que verifica continuamente el estado de los clústeres y aplica el estado deseado para garantizar el cumplimiento de las políticas.

Logotipo de Implementa recursos de seguridad

Implementa recursos de seguridad

Los administradores deben crear un entorno coherente que ofrezca seguridad a los desarrolladores de forma predeterminada. Con Anthos Config Management, los equipos nuevos pueden comenzar a trabajar con rapidez y tener la confianza de que se aplicó la configuración deseada en los clústeres.

Logotipo de Mantén el control de la subutilización de los clústeres

Mantén el control de la subutilización de los clústeres

A medida que crecen las implementaciones de Kubernetes, los equipos agregan más clústeres para abordar casos prácticos como la alta disponibilidad, la cobertura global y el procesamiento perimetral. Sin embargo, cuando se agregan clústeres nuevos, aumenta la sobrecarga en cuanto a la administración de conjuntos independientes de configuraciones. Anthos Config Management resuelve este problema gracias a que dispone de un solo lugar centralizado para administrar varios clústeres.

Características

Define la configuración

Aprovecha un repositorio de Git para crear una configuración común que se pueda aplicar a los clústeres de Kubernetes de tu flota. Puedes administrar la configuración de cualquier API de Kubernetes, incluidas las políticas para la malla de servicios de Istio, las cuotas de recursos y las políticas de control de acceso.

Aplica la configuración

Implementa la configuración en todos los clústeres a nivel mundial y asegúrate de que se aplique rápidamente el estado deseado y se mantenga de forma activa.

Validación

Con los validadores integrados, puedes evitar que se envíen configuraciones erróneas, ya que se revisan la sintaxis y el cumplimiento de las políticas personalizadas en cada línea de código antes de que lleguen al repositorio.

Formatos de configuración comunes

Migra con facilidad las definiciones existentes gracias a los formatos de configuración nativos de Kubernetes, como YAML o JSON, para almacenar las políticas de varios clústeres.

Aprovecha la potencia del control de código fuente para administrar la configuración

Almacena los cambios de configuración en etapas intermedias y en ramas independientes, colabora en las revisiones de código y revierte los clústeres a su último estado correcto con facilidad.

Personaliza los entornos

Configura de manera flexible las diferentes políticas de los grupos de clústeres o espacios de nombres. Por ejemplo, puedes aplicar niveles de cuota distintos a los recursos de almacenamiento en etapa intermedia y a los de producción.

Aplica reglas personalizadas

Escribe y aplica reglas personalizadas que no estén cubiertas por los objetos de configuración nativos de Kubernetes para satisfacer los requisitos de seguridad y cumplimiento exclusivos de tu organización. Con las reglas personalizadas, puedes inspeccionar las modificaciones que se realicen a la infraestructura de Anthos y rechazar los cambios que no cumplan con sus políticas.

Realiza supervisión y auditoría activas

La supervisión continua del estado de los clústeres usa el modelo declarativo para aplicar políticas que garanticen el cumplimiento normativo, lo que te permite evitar los cambios de configuración. Audita de forma continua tu entorno de Anthos para identificar los clústeres que no cumplan con las reglas personalizadas de la organización.

Configura los recursos en un solo lugar

Administra la configuración de los recursos y servicios de Google Cloud, como Cloud Storage o Identity and Access Management, desde Anthos Config Management mediante su integración a Config Connector.

Recursos

Da el siguiente paso

Comienza a compilar en Google Cloud con un crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.

¿Necesitas ayuda para comenzar?
Trabaja con un socio confiable
Sigue explorando