Anthos Config Management
針對地端部署系統、GKE 和其他公用雲端中的 Kubernetes 叢集,大規模地自動實施政策和安全防護機制。
總覽
安全且合規
Anthos Config Management 讓平台操作者能自行定義一套完整的管控機制,同時確保各環境能一致實施,藉此降低安全風險。Anthos Config Management 也會持續監控環境,確保所需的設定皆正確無誤,且未違反管控機制。
簡化與自動化
Anthos Config Management 提供您所需要的工具,讓平台操作者無需具備 Kubernetes 專業知識,也無須使用開放原始碼元件從頭開始建立自己的工具/範本,便能輕鬆定義、儲存、變更、部署及強制執行設定和使用政策。
具有一致性且可擴充
Anthos Configuration Management 能整合環境,並提供可供稽核的版本管控系統來管理新型應用程式平台所賴以運作的整體設定。如此一來,多個團隊便能在平台管理員所提供的大型環境中,快速且安全地進行創新工作。
功能與特色
Policy Controller
Policy Controller 可為您的叢集強制執行完全程式化的政策。這些政策是「防護機制」,用來防止 Kubernetes API 設定上的異動違反安全性、營運或法規遵循的控管。
Config Controller
Config Controller 是託管服務,可為您提供 Config Connector、Config Sync 和 Policy Controller。Config Controller 可讓您運用管理其他 Kubernetes 資源的相同方式,來管理超過 120 個 Google Cloud 資源,並提供持續監控及自我修復功能。
定義設定
您可以透過 Git 存放區建立通用設定,再將這些設定套用至所有裝置的 Kubernetes 叢集。Istio 服務網格相關政策、資源配額限制或存取權控管政策等任何 Kubernetes API 設定都可以由您自行管理。
實施設定
將設定發布至全球的叢集,以便迅速反映所需狀態並主動維持。 Policy Controller 提供一系列完整的預先建立政策,可用於管理常見的安全性與法規遵循控管。
驗證
系統內建的驗證工具會在存放區接收異動內容前逐行檢查程式碼,確認程式碼是否具備有效語法並符合自訂政策,以免推送不良設定。
採用常見的設定格式
您可以輕鬆遷移採用原生 Kubernetes 設定格式 (例如 YAML 或 JSON) 的現有定義,以便儲存多叢集政策。
將原始碼控管的強大功能導入設定管理
將設定變更暫存在個別的分支版本中、合作審查程式碼,並輕鬆將叢集還原為最近一次運作狀態良好時的設定。
自訂環境
以有彈性的方式設定不同的叢集或命名空間群組政策。舉例來說,您可以為測試環境和實際工作環境中的資源套用不同的配額級別。
套用自訂規則
編寫及套用原生 Kubernetes 設定物件未涵蓋的自訂規則,藉此滿足所屬機構的獨特安全性與法規遵循需求。自訂規則可讓您檢查 Anthos 基礎架構的相關更新內容,並拒絕不符合貴機構政策的異動內容。
主動進行監控與稽核
持續監控叢集狀態來防範設定偏移,並透過陳述式模型套用可確實遵守法規的政策。持續稽核 Anthos 環境,藉此找出不符合貴機構自訂規則的叢集。
透過單一位置管理資源設定
在 Anthos Config Management 中,您可以透過 Config Connector 整合功能管理 Google Cloud 資源與服務的設定,例如 Cloud Storage 或 Identity and Access Management 的設定。
預先建立的政策
Policy Controller 提供一系列立即可用的預先建立政策,以提供常見的安全性與法規遵循控管機制。無須具備深厚的專業知識,就能輕鬆地建立安全性基準,且 Anthos Config Management 還可跨不同平台套用這些政策。
進一步瞭解 Anthos
運用 $300 美元的免費抵免額和 20 項以上的一律免費產品,開始透過 Google Cloud 執行建構作業。
展開下一項專案、探索互動式教學課程及管理帳戶。