總覽
對於在混合型和多雲端容器環境中工作的管理員來說,想要快速且安全地開發應用程式並非易事。有了 Anthos Config Management,您就能建立整個基礎架構通用的設定 (包含自訂政策),並將設定套用至內部部署系統和所有雲端環境。Anthos Config Management 會評估異動內容,並將異動內容發布至所有 Kubernetes 叢集,隨時反映所需狀態。
在所有 Kubernetes 部署項目中定義及強制執行政策
中央 Git 存放區可管理內部部署系統和雲端環境中的存取權控管政策,例如 RBAC、資源配額與命名空間。Anthos Config Management 屬於陳述式,會持續檢查叢集狀態並套用所需狀態來強制執行政策。
設定安全防護機制
管理員必須為開發人員建立預設提供安全性的一致環境。有了 Anthos Config Management,您便能讓新團隊放心地迅速展開工作,因為所需的叢集設定均已套用完成。
持續控管叢集增加情況
隨著 Kubernetes 部署項目的規模逐漸擴大,團隊必須新增額外的叢集來達成提供高可用性、邊緣運算和全球服務等目標。不過,您新增的每個叢集都會產生新的負擔,因為您必須管理另外一組設定。Anthos Config Management 可讓您透過單一位置集中管理多個叢集,使您的問題迎刃而解。
功能與特色
定義設定
您可以透過 Git 存放區建立通用設定,再將這些設定套用至所有裝置的 Kubernetes 叢集。Istio 服務網格相關政策、資源配額限制或存取權控管政策等任何 Kubernetes API 設定都可以由您自行管理。
強制執行設定
將設定發布至全球的叢集,以便迅速反映所需狀態並主動維持。
驗證
系統內建的驗證工具會在存放區接收異動內容前逐行檢查程式碼,確認程式碼是否具備有效語法並符合自訂政策,以免推送不良設定。
採用常見的設定格式
您可以輕鬆遷移採用原生 Kubernetes 設定格式 (例如 YAML 或 JSON) 的現有定義,以便儲存多叢集政策。
將強大的原始碼控管功能導入設定管理作業
將設定變更暫存在個別的分支版本中、合作審查程式碼,並輕鬆將叢集還原為最近一次運作狀態良好時的設定。
自訂環境
以有彈性的方式設定不同的叢集或命名空間群組政策。舉例來說,您可以為測試環境和實際工作環境中的資源套用不同的配額級別。
套用自訂規則
編寫及套用原生 Kubernetes 設定物件未涵蓋的自訂規則,藉此滿足所屬機構的獨特安全性與法規遵循需求。自訂規則可讓您檢查 Anthos 基礎架構的相關更新內容,並拒絕不符合貴機構政策的異動內容。
主動進行監控與稽核
持續監控叢集狀態來防範設定偏移,並透過陳述式模型套用可確實遵守法規的政策。持續稽核 Anthos 環境,藉此找出不符合貴機構自訂規則的叢集。
透過單一位置管理資源設定
在 Anthos Config Management 中,您可以透過 Config Connector 整合功能管理 Google Cloud 資源與服務的設定,例如 Cloud Storage 或 Identity and Access Management 的設定。
資源
Anthos
Anthos 安全性
Anthos GKE
定價
Anthos Config Management 包含在 Anthos 中,而 Anthos 為每月一期的訂閱型服務。詳情請參閱 Anthos 定價總覽頁面。
領取價值 $300 美元的免費抵免額 (效期長達 12 個月),親自體驗 Google Cloud 並透過這項服務建構內容。