Anthos Config Management

ハイブリッドの Kubernetes デプロイメントにおける大規模なポリシー運用とセキュリティ対策を自動化できます。

このプロダクトのドキュメントを見る

「Anthos の概要」のロゴ

概要

Anthos Config Management は Anthos の重要なコンポーネントです。迅速かつセキュアなアプリケーション開発は、ハイブリッドなコンテナ環境で業務を行う管理者にとって、容易なことではありません。Anthos Config Management を使用すれば、カスタム ポリシーを含むすべてのインフラストラクチャに共通の構成を作成し、オンプレミスとクラウドの両方で適用できますAnthos Config Management は、変更を評価してすべての Kubernetes クラスタに展開し、望ましい状態が常に環境に反映されるようにします。

「ハイブリッドの Kubernetes デプロイメント全体でポリシーを定義して適用」のロゴ

ハイブリッドの Kubernetes デプロイメント全体でポリシーを定義して適用

中枢の Git リポジトリにより、オンプレミスとクラウドの両方で、RBAC、リソース割り当て、名前空間などのアクセス制御ポリシーが管理されます。Anthos Config Management は宣言型です。クラスタの状態を継続的にチェックし、常に望ましい状態になるようにポリシーを適用します。

「セキュリティ ガードレール設定」のロゴ

セキュリティ ガードレールを設定

管理者は、デベロッパーのために、デフォルトでセキュリティが確保された一貫性のある環境を用意する必要があります。Anthos Config Management を使用すると、望ましいクラスタ構成が確実に適用されるため、新しいチームが迅速に作業に取りかかることが可能になります。

「クラスタ拡張の制御」のロゴ

クラスタの拡張を制御

Kubernetes デプロイメントが拡大するにつれ、高可用性、グローバル対応、エッジ コンピューティングなどのユースケースのためにクラスタ追加の必要が生じます。しかし、新しいクラスタを追加するたびに、別個の構成セットを管理するオーバーヘッドが新たに発生します。Anthos Config Management を使用すれば、複数クラスタの管理を一元化できます。

特長

構成の定義

Git リポジトリを利用すれば、共通の構成を作成して、フリート内の  Kubernetes クラスタに適用できます。Istio サービス メッシュのポリシー、リソース割り当て、アクセス制御ポリシーなど、Kuberentes API の構成を管理できます。

構成の適用

構成を世界中のクラスタに展開し、望ましい状態が迅速かつ確実に反映され、積極的にメンテナンスされるようにします。

認証

コードがリポジトリに到達する前に、すべての行について構文の有効性とカスタム ポリシーへの準拠状況を検証する組み込み検証ツールを利用して、誤った構成が push されるのを防ぐことができます。

共通の構成フォーマット

YAML や JSON などのネイティブな Kubernetes 構成フォーマットで既存の定義を簡単に移行し、複数クラスタ ポリシーを保存できます。

ソース管理の機能を構成管理に導入

構成の変更を異なるブランチでステージングしてコードを共同作業でレビューできるので、クラスタを最後に正常だった状態に簡単に戻すことができます。

環境のカスタマイズ

複数のクラスタ グループまたは名前空間に対して異なるポリシーを柔軟に構成できます。たとえば、ステージング環境と本番環境のリソースにそれぞれ異なる割り当てレベルを適用できます。

カスタムルールの適用

ネイティブの Kubernetes 構成オブジェクトでカバーされていないカスタムルールを作成して適用し、組織固有のセキュリティおよびコンプライアンス要件に対応できます。カスタムルールを使用することで、Anthos インフラストラクチャの更新を確認し、独自のポリシーに準拠していない変更を拒否できます。

積極的なモニタリングと監査

コンプライアンスを確保するためのポリシーを宣言型モデルで適用し、クラスタの状態を継続的にモニタリングすることで、構成のブレを回避できます。Anthos 環境を継続的に監査して、組織のカスタムルールに従っていないクラスターを特定します。

リソース構成の単一の場所

Cloud Storage、Identity and Access Management などの Google Cloud リソースとサービスの構成を、Anthos Config Management の Config Connector 統合により管理します。

リソース

料金

Anthos Config Management は Anthos の一部として販売され、月単位で期間ベースのサブスクリプション サービスとして利用できます。詳しくは Anthos の料金の概要ページをご覧ください。

次のステップ

Google Cloud をご利用のお客様には、12 か月間有効の無料クレジット $300 分を差し上げます。

無料トライアル
開始にあたりサポートが必要な場合
信頼できるパートナーの活用