정책 컨트롤러, 구성 동기화, 구성 컨트롤러 개요
정책 컨트롤러, 구성 동기화, 구성 컨트롤러는 다음 다이어그램과 같이 Google Cloud 및 Kubernetes 리소스를 지속적으로 보호하고 구성하는 데 도움이 됩니다.
정책 컨트롤러, 구성 동기화, 구성 컨트롤러는 Google Kubernetes Engine(GKE) Enterprise 버전 라이선스에서 사용할 수 있습니다.
- 정책 컨트롤러
- 정책 컨트롤러를 사용하면 원하는 상태에 대한 제약조건을 나타내는 완전히 프로그래밍 가능한 정책을 적용할 수 있습니다. 이러한 정책은 '가드레일' 역할을 하며 구성이 보안 및 규정 준수 제어를 위반하는 것을 방지합니다. 이러한 정책을 사용하여 규정을 준수하지 않는 API 요청을 적극적으로 차단하거나 클러스터 구성을 감사하고 위반사항을 신고할 수 있습니다. 정책 컨트롤러는 Open Policy Agent Gatekeeper 프로젝트에서 빌드되며 공통 보안과 규정 준수 제어에 사용되는 사전 빌드된 정책의 전체 라이브러리와 함께 제공됩니다.
- 구성 동기화
- 구성 동기화는 Git 저장소 하나 이상에 저장된 중앙 구성 집합에 맞게 클러스터를 지속적으로 조정합니다. 이 GitOps 방법론을 사용하면 감사 가능한 트랜잭션 및 버전 제어 배포 프로세스를 통해 여러 클러스터와 환경에서 구성을 일관되게 적용할 수 있습니다.
- 구성 컨트롤러
- 구성 컨트롤러는 Google Kubernetes Engine(GKE) Enterprise 버전 및 Google Cloud 리소스를 프로비저닝하고 조정하는 호스팅 서비스입니다. 구성 컨트롤러는 Google Cloud 리소스를 프로비저닝, 작동, 조정할 수 있는 API 엔드포인트를 제공합니다. 구성 컨트롤러는 구성 커넥터의 관리형 버전입니다.