Anthos Config Management

自動針對混合型多雲端 Kubernetes 部署項目大規模執行政策和安全防護機制。

查看這項產品的說明文件

「Anthos 總覽」標誌

總覽

對於在混合型和多雲端容器環境中工作的管理員來說,想要快速且安全地開發應用程式並非易事。有了 Anthos Config Management,您就能建立整個基礎架構通用的設定 (包含自訂政策),並將設定套用至內部部署系統和所有雲端環境。Anthos Config Management 會評估異動內容,並將異動內容發布至所有 Kubernetes 叢集,隨時反映所需狀態。

「在所有混合型 Kubernetes 部署項目中定義及強制執行政策」標誌

在所有 Kubernetes 部署項目中定義及強制執行政策

中央 Git 存放區可管理內部部署系統和雲端環境中的存取權控管政策,例如 RBAC、資源配額與命名空間。Anthos Config Management 屬於陳述式,會持續檢查叢集狀態並套用所需狀態來強制執行政策。

「設定安全防護機制」標誌

設定安全防護機制

管理員必須為開發人員建立預設提供安全性的一致環境。有了 Anthos Config Management,您便能讓新團隊放心地迅速展開工作,因為所需的叢集設定均已套用完成。

「持續控管叢集增加情況」標誌

持續控管叢集增加情況

隨著 Kubernetes 部署項目的規模逐漸擴大,團隊必須新增額外的叢集來達成提供高可用性、邊緣運算和全球服務等目標。不過,您新增的每個叢集都會產生新的負擔,因為您必須管理另外一組設定。Anthos Config Management 可讓您透過單一位置集中管理多個叢集,使您的問題迎刃而解。

功能與特色

定義設定

您可以透過 Git 存放區建立通用設定,再將這些設定套用至所有裝置的 Kubernetes 叢集。Istio 服務網格相關政策、資源配額限制或存取權控管政策等任何 Kubernetes API 設定都可以由您自行管理。

強制執行設定

將設定發布至全球的叢集,以便迅速反映所需狀態並主動維持。

驗證

系統內建的驗證工具會在存放區接收異動內容前逐行檢查程式碼,確認程式碼是否具備有效語法並符合自訂政策,以免推送不良設定。

採用常見的設定格式

您可以輕鬆遷移採用原生 Kubernetes 設定格式 (例如 YAML 或 JSON) 的現有定義,以便儲存多叢集政策。

將強大的原始碼控管功能導入設定管理作業

將設定變更暫存在個別的分支版本中、合作審查程式碼,並輕鬆將叢集還原為最近一次運作狀態良好時的設定。

自訂環境

以有彈性的方式設定不同的叢集或命名空間群組政策。舉例來說,您可以為測試環境和實際工作環境中的資源套用不同的配額級別。

套用自訂規則

編寫及套用原生 Kubernetes 設定物件未涵蓋的自訂規則,藉此滿足所屬機構的獨特安全性與法規遵循需求。自訂規則可讓您檢查 Anthos 基礎架構的相關更新內容,並拒絕不符合貴機構政策的異動內容。

主動進行監控與稽核

持續監控叢集狀態來防範設定偏移,並透過陳述式模型套用可確實遵守法規的政策。持續稽核 Anthos 環境,藉此找出不符合貴機構自訂規則的叢集。

透過單一位置管理資源設定

在 Anthos Config Management 中,您可以透過 Config Connector 整合功能管理 Google Cloud 資源與服務的設定,例如 Cloud Storage 或 Identity and Access Management 的設定。

定價

Anthos Config Management 包含在 Anthos 中,而 Anthos 為每月一期的訂閱型服務。詳情請參閱 Anthos 定價總覽頁面。

後續行動

領取價值 $300 美元的免費抵免額 (效期長達 12 個月),親自體驗 Google Cloud 並透過這項服務建構內容。

需要入門協助嗎?
與值得信賴的合作夥伴一同邁向成功
繼續瀏覽