Anthos Config Management

Policy Controller permite aplicar políticas totalmente programables en tus clústeres. Estas políticas actúan como prescripción y evitan que se produzcan cambios en la configuración de la API de Kubernetes que infrinjan controles de seguridad, operativos o de cumplimiento. 

Config Controller es un servicio alojado que te ofrece Config Connector, Config Sync y Policy Controller. Config Controller te permite administrar más de 120 recursos de Google Cloud de la misma forma que gestionas otros recursos de Kubernetes, además de la monitorización continua y la reparación automática.

Utiliza un repositorio de Git para crear una configuración común que se pueda aplicar a todos los clústeres de Kubernetes de tu flota. Puedes gestionar la configuración de las API de Kubernetes, como las políticas de la malla de servicios Istio, las cuotas de recursos o las políticas de control de acceso.

Lanza configuraciones en clústeres de todo el mundo para cerciorarte de que tengan el estado que quieres y se mantengan así de forma activa. Policy Controller incluye una biblioteca completa de políticas predefinidas para controles de cumplimiento y seguridad habituales.

Evita desplegar configuraciones inadecuadas con validadores integrados que revisan cada línea de código antes de que se suba al repositorio para asegurar que la sintaxis es válida y que se cumplen las políticas personalizadas.

Migra fácilmente las definiciones de las que dispones gracias a los formatos de configuraciones nativos de Kubernetes, como YAML o JSON, de modo que puedas almacenar tus políticas para varios clústeres.

Almacena en áreas de stage de diferentes ramas los cambios realizados en las configuraciones, colabora para revisar el código y devuelve fácilmente los clústeres a su último estado correcto.

Configura de manera flexible diferentes políticas para grupos de clústeres o espacios de nombres. Por ejemplo, puedes aplicar diferentes niveles de cuota a los recursos que estén en staging y a los que estén en la fase de producción.

Crea y aplica reglas personalizadas que no estén cubiertas por los objetos de configuración nativos de Kubernetes para satisfacer los requisitos de cumplimiento y seguridad exclusivos de tu organización. Si creas reglas personalizadas, puedes inspeccionar las actualizaciones de la infraestructura de Anthos y rechazar los cambios que no cumplen las políticas de tu organización.

Usa el modelo declarativo para aplicar las políticas de cumplimiento pertinentes. De este modo, puedes monitorizar el estado de tus clústeres de forma continua para evitar que se produzcan desfases en las configuraciones. Realiza un análisis continuo del entorno de Anthos para identificar los clústeres que no siguen las reglas personalizadas de tu organización.

Gestiona la configuración de los recursos y servicios de Google Cloud, como Cloud Storage o la gestión de identidades y accesos, con la integración de Config Connector de Anthos Config Management.

Policy Controller ofrece una biblioteca de políticas predefinidas lista para usar que incluye los controles de cumplimiento y seguridad más comunes. Puedes establecer un punto de referencia seguro de forma sencilla y sin necesidad de conocimientos especializados. Anthos Config Management aplica estas políticas en todas las plataformas.