Descripción general del Controlador de políticas, el Sincronizador de configuración y Config Controller
El controlador de políticas, el Sincronizador de configuración y el controlador de configuración ayudan a proteger y configurar de forma continua tus recursos de Google Cloud y Kubernetes, como se muestra en el siguiente diagrama:
El controlador de políticas, el Sincronizador de configuración y el controlador de configuración están disponibles con una licencia de Google Kubernetes Engine (GKE) Enterprise.
- Policy Controller
- El controlador de políticas permite la aplicación de políticas completamente programables que representan restricciones en el estado deseado. Estas políticas actúan como “barreras de seguridad” y evitan que las configuraciones infrinjan los controles de seguridad y cumplimiento. Puedes usar estas políticas para bloquear de forma activa las solicitudes a la API que no cumplen con los requisitos o solo para auditar la configuración de tus clústeres y denunciar las infracciones. El controlador de políticas se compila a partir del proyecto Open Policy Agent Gatekeeper y viene con una biblioteca completa de políticas compiladas con anterioridad para controles comunes de seguridad y cumplimiento.
- Sincronizador de configuración
- El Sincronizador de configuración concilia de forma continua tus clústeres en un conjunto central de configuraciones que se almacenan en uno o más repositorios de Git. Esta metodología de GitOps te permite aplicar la configuración de manera coherente en todos los clústeres y entornos con un proceso de implementación auditable, transaccional y con control de versión.
- Config Controller
- El controlador de configuración es un servicio alojado para aprovisionar y organizar la edición Enterprise de Google Kubernetes Engine (GKE) y los recursos de Google Cloud. El controlador de configuración ofrece un extremo de API que puede aprovisionar, activar y organizar los recursos de Google Cloud. Config Controller es una versión administrada de Config Connector.
¿Qué sigue?
- Obtén más información sobre el Controlador de políticas, el Sincronizador de configuración y el Controlador de configuración.
- Aprende a configurar el controlador de configuración.