Anthos Config Management
为本地、GKE 和其他公有云上的 Kubernetes 集群大规模自动管理政策和安全措施。
概览
安全且合规
Anthos Config Management 允许平台运营者通过定义一套完全自定义的治理控制措施并确保它们在整个环境中一致应用来降低安全风险。Anthos Config Management 还会持续监控环境,以确保实现所需配置并且不出现违反治理控制的行为。
简化并自动化
Anthos Config Management 为您的平台运营者提供定义、存储、更改、部署和实施配置与使用政策所需的工具,平台运营者无需具备深厚的 Kubernetes 专家技能,也无需使用开源组件从头开始创建自己的工具/模板。
一致且可扩缩
Anthos Configuration Management 可将各个环境绑定在一起,并提供一个可审核且受版本控制的系统,用于管理支撑整个现代应用平台的配置。这样,在由平台管理员大规模提供的安全且配置正确的环境中,多个团队就可以实现快速创新。
功能
政策控制器
政策控制器支持为您的 Anthos 集群强制执行完全可编程的政策。这些政策可作为一种“保障措施”,可防止对 Kubernetes API 配置的任何更改违反安全性、运营或合规性控制措施。
配置控制器
配置控制器是一项代管式服务,可为您提供 Config Connector、Config Sync 和政策控制器。借助配置控制器,您可以像管理其他 Kubernetes 资源一样管理 180 多个 Google Cloud 资源,并可进行持续监控和自我修复。
定义配置
利用 Git 代码库的优势,创建一个可应用于您机群中的 Kubernetes 集群的通用配置。您可以管理任何 Kuberentes API 的配置,包括 Istio 服务网格的政策、资源配额及访问权限控制政策。
实施配置
向全球各地的集群推送配置,确保迅速实现和有效保持您期望的目标状态。政策控制器提供完整的预构建库,用于实现常规的安全性和合规性控制。
验证
使用内置验证器防止推送不良配置。这些验证器在每行代码推送到您的存储库之前对其进行审核,以确定其语法有效且符合自定义政策。
通用配置格式
使用原生 Kubernetes 配置格式(如 YAML 或 JSON)轻松迁移现有定义,以存储多集群政策。
在配置管理中引入强大的源代码控制功能
在单独的分支中预演配置变更,协作完成代码审核,并轻松将集群恢复至最近的正常运行状态。
自定义环境
针对特定的集群或命名空间群组,灵活配置不同的政策。例如,您可以为预演资源和生产环境资源指定不同的配额水平。
应用自定义规则
编写和应用原生 Kubernetes 配置对象未涵盖的自定义规则,以满足您的组织在安全性与合规性方面的独特要求。使用自定义规则可以检查您的 Anthos 基础架构的更新,并拒绝不符合您的政策的变更。
主动监控和审核
持续监控集群状态以防止配置偏移,同时利用声明式模型来实施用于确保合规性的政策。持续审核您的 Anthos 环境,以识别不符合您组织的自定义规则的集群。
在同一位置进行资源配置
从 Anthos Config Management 内部通过其 Config Connector 集成,管理 Google Cloud 资源和服务(如 Cloud Storage 或 Identity and Access Management)的配置。
预建政策
政策控制器包含一个现成的预建政策库,用来实现最常见的安全性和合规性控制。您无需深厚的专业知识即可轻松建立安全基准,Anthos Config Management 可跨平台应用这些政策。
详细了解 Anthos
获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。
开始您的下一个项目,尝试交互式教程并管理您的帐号。