Anthos Config Management

为您的混合式和多云端 Kubernetes 部署大规模自动管理政策和安全措施。

查看此产品的文档

Anthos 概览

概览

对于在混合式和多云端容器环境下工作的管理员来说,让开发团队能够以快速而安全的方式开发应用无疑是一项挑战。通过 Anthos Config Management,您可以为所有基础架构创建一种通用的配置(包括自定义政策),并将其同时应用于本地和各种云环境。Anthos Config Management 将会评估变更并将其发布至所有 Kubernetes 集群,从而保证集群状态始终符合您的期望。

“在混合式 Kubernetes 部署中定义和强制执行政策”徽标

在不同的 Kubernetes 部署中定义和强制执行政策

使用一个 Git 中央代码库来管理本地和云端的访问权限控制政策,如 RBAC、资源配额和命名空间等。Anthos Config Management 以声明性的方式运作,它会不断检查集群状态并将其调整到期望的状态,实施相应的政策。

“实施安全措施”徽标

实施安全措施

管理员需要打造一致的环境,在默认情况下为开发者提供安全性。借助 Anthos Config Management,您可以让新团队快速上手工作,因为您确信已经为他们应用了所需的集群配置。

“妥善管控集群扩张”徽标

妥善管控集群扩张

随着 Kubernetes 部署规模的不断扩大,团队需要增加更多的集群来满足高可用性、全球覆盖、边缘计算等使用场景。然而,每增加一个新集群,都会因管理一组单独的配置而带来新的开销。而 Anthos Config Management 通过在一个地方集中管理多个集群解决了这一问题。

特性

定义配置

利用 Git 代码库的优势,创建一个可应用于您机群中的 Kubernetes 集群的通用配置。您可以管理任何 Kuberentes API 的配置,包括 Istio 服务网格的政策、资源配额及访问权限控制政策。

实施配置

向全球各地的集群推送配置,确保迅速实现和有效保持您期望的目标状态。

验证

使用内置验证器防止推送不良配置。这些验证器在每行代码推送到您的存储库之前对其进行审核,以确定其语法有效且符合自定义政策。

通用配置格式

使用原生 Kubernetes 配置格式(如 YAML 或 JSON)轻松迁移现有定义,以存储多集群政策。

在配置管理中引入强大的源代码控制功能

在单独的分支中预演配置变更,协作完成代码审核,并轻松将集群恢复至最近的正常运行状态。

自定义环境

针对特定的集群或命名空间群组,灵活配置不同的政策。例如,您可以为预演资源和生产环境资源指定不同的配额水平。

应用自定义规则

编写和应用原生 Kubernetes 配置对象未涵盖的自定义规则,以满足您的组织在安全性与合规性方面的独特要求。使用自定义规则可以检查您的 Anthos 基础架构的更新,并拒绝不符合您的政策的变更。

主动监控和审核

持续监控集群状态以防止配置偏移,同时利用声明式模型来实施用于确保合规性的政策。持续审核您的 Anthos 环境,以识别不符合您组织的自定义规则的集群。

在同一位置进行资源配置

从 Anthos Config Management 内部通过其 Config Connector 集成,管理 Google Cloud 资源和服务(如 Cloud Storage 或 Identity and Access Management)的配置。

更进一步

开始在 Google Cloud 上构建项目,获享 $300 赠金以及 20 多种始终免费的产品。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手