Anthos Config Management

Policy Controller を使用すると、Anthos クラスタに対して完全にプログラム可能なポリシーが適用できるようになります。こうしたポリシーは「ガードレール」として機能し、Kubernetes API の構成に対する変更がセキュリティ、運用、コンプライアンスの管理に違反することを防止します。

Config Controller は、Config Connector、Config Sync、Policy Controller をお客様に代わって実行するホスト型サービスです。Config Controller を使用すると、180 を超える Google Cloud リソースを他の Kubernetes リソースと同じように管理でき、継続的なモニタリングと自己回復が可能です。

Git リポジトリを利用すれば、共通の構成を作成して、フリート内の Kubernetes クラスタに適用できます。Istio サービス メッシュのポリシー、リソース割り当て、アクセス制御ポリシーなど、Kuberentes API の構成を管理できます。

構成を世界中のクラスタに展開することで、望ましい状態が迅速かつ確実に反映され、アクティブに維持されるようなります。Policy Controller には、一般的なセキュリティ管理とコンプライアンス管理のために事前に構築されたポリシーの完全なライブラリが付属しています。

コードがリポジトリに到達する前に、すべての行について構文の有効性とカスタム ポリシーへの準拠状況を検証する組み込み検証ツールを利用して、誤った構成が push されるのを防ぐことができます。

YAML や JSON などのネイティブな Kubernetes 構成フォーマットで既存の定義を簡単に移行し、複数クラスタ ポリシーを保存できます。

構成の変更を異なるブランチでステージングしてコードを共同でレビューできるので、クラスタを最後に正常だった状態に戻すのが簡単です。

複数のクラスタ グループまたは名前空間に対して異なるポリシーを柔軟に構成できます。たとえば、ステージング環境と本番環境のリソースにそれぞれ異なる割り当てレベルを適用できます。

ネイティブの Kubernetes 構成オブジェクトでカバーされていないカスタムルールを作成して適用し、組織固有のセキュリティおよびコンプライアンス要件に対応できます。カスタムルールを使用することで、Anthos インフラストラクチャの更新を確認し、独自のポリシーに準拠していない変更を拒否できます。

コンプライアンスを確保するためのポリシーを宣言型モデルで適用し、クラスタの状態を継続的にモニタリングすることで、構成のブレを回避できます。Anthos 環境を継続的に監査して、組織のカスタムルールに従っていないクラスターを特定します。

Cloud Storage、Identity and Access Management などの Google Cloud リソースとサービスの構成を、Anthos Config Management の Config Connector 統合により管理します。

Policy Controller は、一般的なセキュリティとコンプライアンスの管理機能を備えた、すぐに使用可能な事前構築されたポリシーのライブラリを備えています。高度な専門知識がなくても簡単に安全なベースラインを確立でき、Anthos Config Management がこれらのポリシーをプラットフォーム全体に適用します。