このページでは、Config Controller の概要と、Config Connector、Config Sync、Policy Controller との関係について説明します。
Config Controller は、宣言型の Kubernetes モデルで Google Cloud リソースを作成、管理します。Config Controller は、Config Connector のホスト型バージョンで、インストールとメンテナンスを簡素化します。Config Controller には、Policy Controller と Config Sync も含まれます。
Config Controller は、Google Kubernetes Engine(GKE)Enterprise エディション ライセンスで使用できます。
Config Controller を使用すると、任意の Google Cloud リソースの構成を作成できます。こうしたリソースの構成は、Git リポジトリなどの信頼できる情報源に保存されます。Config Sync はリソースを継続的にモニタリングし、リソースの現在の状態と信頼できる情報源で定義した状態が一致するようにします。Policy Controller は、デプロイ前にリソースのポリシー違反を検出して強制的に適用できます。次の図に、このフローを示します。
Config Controller の宣言型構成アプローチには、次のようなメリットがあります。
- Kubernetes で管理する: 使い慣れた Kubernetes のツールとワークフローを使用して GKE Enterprise と Google Cloud のリソースとカスタム ワークロードを管理します。
- 望ましい状態を宣言する: リソースの具体的な作成方法ではなく、リソースの状態を記述します。
- ずれの検知と修復を自動化する: 使用中のインフラストラクチャと定義された状態とのずれを継続的にモニタリングして自動的に修復します。
- GitOps を使用して整合性を確保する: 想定される変更について同僚と検討し、変更を行う前に予備調査を実施できます。
- ポリシー ガードレールを適用する: 開発サイクルの早い段階でポリシーを適用して、リソースをデプロイする前に違反を検出できます。
- インフラストラクチャを継続的に監査する: インフラストラクチャの履歴を把握するためにすべての変更の監査証跡を保持します。
- 開発速度を向上させる: ベスト プラクティスを利用することで、クラウドをより安全かつ迅速に導入できます。
Config Controller インスタンスをインストールして使用する詳しい手順については、Config Controller でリソースを管理するをご覧ください。詳細なインストール手順については、Config Controller を設定するをご覧ください。