總覽
在所有 Kubernetes 部署項目中定義及強制執行政策
中央 Git 存放區可管理內部部署系統和雲端環境中的存取權控管政策,例如 RBAC、資源配額與命名空間。Anthos Config Management 屬於陳述式,會持續檢查叢集狀態並套用所需狀態來強制執行政策。
設定安全防護機制
管理員必須為開發人員建立預設提供安全性的一致環境。有了 Anthos Config Management,您就能讓新團隊快速上手,因為所需的叢集設定均已套用完成。
持續控管叢集增加情況
隨著 Kubernetes 部署項目的規模逐漸擴大,團隊必須新增額外的叢集來達成提供高可用性、邊緣運算和全球服務等目標。不過,新增的每個叢集都會產生新的負擔,因為必須管理另外一組設定。Anthos Config Management 可讓您透過單一位置集中管理多個叢集,輕鬆解決這個問題。
功能與特色
定義設定
透過 Git 存放區建立通用設定,再將這些設定套用至所有裝置的 Kubernetes 叢集。Istio 服務網格相關政策、資源配額限制和存取權控管政策等任何 Kubernetes API 設定都可由您自行管理。
強制執行設定
將設定發布至全球的叢集,以便迅速反映所需狀態並主動維持。
驗證
系統內建的驗證工具會在存放區接收異動內容前逐行檢查程式碼,確認程式碼是否具備有效語法並符合自訂政策,以免推送不良設定。
常見設定格式
您可以輕鬆遷移採用原生 Kubernetes 設定格式 (例如 YAML 或 JSON) 的現有定義,以便儲存多叢集政策。
將強大的原始碼控管功能導入設定管理作業
將設定變更暫存在個別的分支版本中、合作審查程式碼,並輕鬆將叢集還原為最近一次運作狀態良好時的設定。
自訂環境
以有彈性的方式設定不同的叢集或命名空間群組政策。舉例來說,您可以替測試環境和實際工作環境中的資源套用不同的配額級別。
套用自訂規則
編寫及套用原生 Kubernetes 設定物件未涵蓋的自訂規則,藉此滿足所屬機構特有的安全性與法規遵循需求。自訂規則可讓您檢查 Anthos 基礎架構的相關更新內容,並拒絕不符合貴機構政策的異動內容。
主動進行監控與稽核
持續監控叢集狀態以防範設定偏移的情況發生,並透過陳述式模型套用政策,確保相關設定符合政策規範。持續稽核 Anthos 環境,藉此找出不符合貴機構自訂規則的叢集。
透過單一位置管理資源設定
在 Anthos Config Management 中,您可以透過 Config Connector 整合功能管理 Google Cloud 資源與服務的設定,例如 Cloud Storage 或身分與存取權管理的設定。
進一步瞭解 Anthos
Anthos
Anthos 安全性
Anthos 叢集
運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構內容。