Anthos Config Management

Automatiseer beleid en beveiliging op elke schaal voor uw hybride en multicloud Kubernetes-implementaties.

Bekijk de documentatie voor dit product.

Afbeelding bij overzicht van Anthos

Overzicht

Voor beheerders die in een hybride en multicloud-containeromgeving werken, kan het een uitdaging zijn om snelle en veilige app-ontwikkeling mogelijk te maken. Met Anthos Config Management kunt u een algemene configuratie maken voor uw gehele infrastructuur, inclusief aangepaste beleidsregels. Deze configuratie kunt u zowel op locatie als in verschillende clouds toepassen. Anthos Config Management beoordeelt wijzigingen en rolt deze uit naar alle Kubernetes-clusters, zodat de infrastructuur altijd overeenkomt met de door u gewenste status.

Logo voor 'Beleid definiëren en handhaven in Kubernetes-implementaties'

Beleid definiëren en handhaven in Kubernetes-implementaties

Een centrale Git-opslagplaats beheert beleidsregels voor toegangscontrole, zoals RBAC, resourcequota en naamruimten op locatie en in de cloud. Anthos Config Management is declaratief: de clusterstatus wordt continu gecontroleerd en de gewenste status wordt toegepast om beleid af te dwingen.

Afbeelding bij 'Beveiligingsmaatregelen instellen'

Beveiligingsmaatregelen instellen

Beheerders moeten een consistente omgeving bieden die ontwikkelaars standaard beveiliging biedt. Met Anthos Config Management weet u dat de gewenste clusterconfiguraties worden toegepast, zodat nieuwe teams snel aan de slag kunnen.

Afbeelding bij 'Controle houden over clusterverspreiding'

Controle houden over clusterverspreiding

Naarmate Kubernetes-implementaties groeien, voegen teams meer clusters toe voor aspecten zoals een hoge beschikbaarheid, wereldwijde dekking of edgecomputing. Maar elk nieuw cluster leidt tot meer overhead omdat er een afzonderlijke verzameling configuraties moet worden beheerd. Anthos Config Management lost dit probleem op door één centraal punt te leveren vanwaaruit u meerdere clusters kunt beheren.

Functies

Configuraties bepalen

Maak met behulp van een Git-opslagplaats een algemene configuratie die kan worden toegepast op de Kubernetes-clusters in uw verzameling. U kunt de configuratie voor elke Kubernetes API beheren, inclusief het beleid voor de Istio-servicemesh, de resourcequota en het beleid voor toegangsbeheer.

Configuratie handhaven

Rol configuraties uit naar clusters overal ter wereld en zorg ervoor dat de door u gewenste status snel wordt gerealiseerd en actief wordt onderhouden.

Validatie

Gebruik de geïntegreerde validators om te voorkomen dat slechte configuraties worden gepusht. De validators beoordelen elke regel code op geldige syntaxis en naleving van aangepaste beleidsregels. Dit gebeurt nog voordat de code in uw opslagplaats terechtkomt.

Veelvoorkomende configuratie-indelingen

Migreer bestaande definities eenvoudig met systeemeigen Kubernetes-configuratie-indelingen, zoals YAML of JSON, om uw beleidsregels voor meerdere clusters op te slaan.

De kracht van broncontrole op configuratiebeheer toepassen

Test uw configuratiewijzigingen in afzonderlijke vertakkingen, werk samen aan codebeoordelingen en zet clusters makkelijk terug naar hun laatste goede status.

Omgevingen aanpassen

Configureer met flexibiliteit de verschillende beleidsregels voor cluster- of naamruimtegroepen. U kunt bijvoorbeeld verschillende quotumniveaus toepassen op resources in de testfase en in productie.

Aangepaste regels toepassen

Schrijf aangepaste regels die niet onder Kubernetes-configuratieobjecten vallen en pas deze toe om te voldoen aan de unieke beveiligings- en nalevingseisen van uw organisatie. Met aangepaste regels kunt u updates voor uw Anthos-infrastructuur inspecteren en wijzigingen afwijzen die niet voldoen aan uw beleidsregels.

Actieve monitoring en controle

Voorkom configuratieafwijkingen dankzij continue controle van uw clusterstatus. Hierbij wordt een declaratief model gebruikt om beleidsregels toe te passen en naleving af te dwingen. Controleer continu uw Anthos-omgeving om clusters te identificeren die de aangepaste regels van uw organisatie niet volgen.

Eén plek voor resourceconfiguratie

Beheer de configuratie van Google Cloud-resources en -services, zoals Cloud Storage of identiteits- en toegangsbeheer, vanuit Anthos Config Management via de Config Connector-integratie.

De volgende stap

Ga aan de slag in Google Cloud met $ 300 aan gratis tegoed en meer dan 20 Always Free-producten.

Heeft u hulp nodig om aan de slag te gaan?
Werk samen met een betrouwbare partner