Anthos Config Management

为本地、GKE 和其他公有云上的 Kubernetes 集群大规模自动管理政策和安全措施。

一位男士坐在笔记本电脑前,电脑通过线连接到齿轮、安全锁和数据信息中心

概览

随着公司不断增加使用的开发和生产集群数量,跨不断增长的环境创建和强制执行一致的配置和安全政策变得困难重重,并造成阻碍。Anthos Config Management 使平台运营商能够在本地、GKE 和其他公共云平台上跨 Kubernetes 集群自动部署共享环境配置并实施经批准的安全策略。它还允许平台管理员使用相同的资源模型配置 Google Cloud 服务。
蓝色圆圈图标,其中包含一堆文档、Kubernetes 产品图标和前景的勾号

安全且合规

Anthos Config Management 允许平台运营商通过定义一套完全自定义的治理控制并确保它们在整个环境中一致应用来降低安全风险。Anthos Config Management 还会持续监控环境,以确保实现所需配置并且不出现违反治理控制的行为。

蓝色圆圈图标,含有蓝色盾牌,盾牌上是一个人

简化并自动化

Anthos Config Management 为您的平台运营者提供定义、存储、更改、部署和实施配置与使用政策所需的工具,而无需深厚的 Kubernetes 专家技能,也无需构建自己的工具使用开源组件从头开始创建工具/模板。

蓝色圆圈图标,含有连接节点的集群

一致且可扩缩

Anthos Configuration Management 可将环境结合在一起,并提供可审核的版本控制系统,用于管理整个现代应用平台的基础。这样,在由平台管理员规模化提供安全的正确配置环境中,多个团队就可以实现快速创新。

功能

政策控制器

政策控制器支持为您的 Anthos 集群强制执行完全可编程的政策。这些政策可作为一种“保障措施”,可防止对 Kubernetes API 配置的任何更改违反安全性、运营或合规性控制措施。

配置控制器

配置控制器是一项托管服务,可为您带来配置连接器、配置同步和策略控制器,并且在预览版中可用。借助配置控制器,您可以像管理其他 Kubernetes 资源一样管理 120 多个 Google Cloud 资源,并可进行持续监控和自我修复。

定义配置

利用 Git 代码库的优势,创建一个可应用于您机群中的 Kubernetes 集群的通用配置。您可以管理任何 Kuberentes API 的配置,包括 Istio 服务网格的政策、资源配额及访问权限控制政策。

实施配置

向全球各地的集群推送配置,确保迅速实现和有效保持您期望的目标状态。 政策控制器提供完整的预构建库,用于实现常规的安全性和合规性控制。

验证

使用内置验证器防止推送不良配置。这些验证器在每行代码推送到您的存储库之前对其进行审核,以确定其语法有效且符合自定义政策。

通用配置格式

使用原生 Kubernetes 配置格式(如 YAML 或 JSON)轻松迁移现有定义,以存储多集群政策。

在配置管理中引入强大的源代码控制功能

在单独的分支中预演配置变更,协作完成代码审核,并轻松将集群恢复至最近的正常运行状态。

自定义环境

针对特定的集群或命名空间群组,灵活配置不同的政策。例如,您可以为预演资源和生产环境资源指定不同的配额水平。

应用自定义规则

编写和应用原生 Kubernetes 配置对象未涵盖的自定义规则,以满足您的组织在安全性与合规性方面的独特要求。使用自定义规则可以检查您的 Anthos 基础架构的更新,并拒绝不符合您的政策的变更。

主动监控和审核

持续监控集群状态以防止配置偏移,同时利用声明式模型来实施用于确保合规性的政策。持续审核您的 Anthos 环境,以识别不符合您组织的自定义规则的集群。

在同一位置进行资源配置

从 Anthos Config Management 内部通过其 Config Connector 集成,管理 Google Cloud 资源和服务(如 Cloud Storage 或 Identity and Access Management)的配置。

预建政策

政策控制器包含一个现成的预建政策库,用来实现最常见的安全性和合规性控制。您无需深厚的专业知识即可轻松建立安全基准,Anthos Config Management 可跨平台应用这些政策。

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手